搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 shopex最新后台页面注入
查看: 40866|回复: 25

shopex最新后台页面注入

[复制链接]
90_
  • TA的每日心情
    擦汗
    4 天前

    • 签到天数: 1561 天

    [LV.Master]伴坛终老
    发表于 2013-8-28 10:18:20 | 显示全部楼层 |阅读模式
    最近在搞shopex的二次开发的时候发现的。跟踪后台登陆验证流程
    在\shopex\core\admin\controller\ctl.passport.php中

    2. function certi_validate(){        $cert = $this->system->loadModel('service/certificate');        $sess_id = $_POST['session_id'];         $return = array();        if($sess_id == $cert->get_sess()){            $return = array(                'res' => 'succ',                'msg' => '',                'info' => ''            );             echo json_encode($return);        }else{            $return = array(                'res' => 'fail',                'msg' => '000001',                'info' => 'You have the different session!'            );             echo json_encode($return);        }    }
    复制代码
    在参数sess_id传递的时候没有做任何的处理,直接带入查询了。导致注入的产生。
    exp:
    游客,如果您要查看本帖隐藏内容请回复

    对于不能爆出来的可以使用工具跑注入点
    1. http://www.xxx.com/shopadmin/index.php?ctl=passport&act=login&sess_id=1
    复制代码
    作者:saline
    shopex

    相关帖子
    回复

    使用道具 举报

    Lizard
  • TA的每日心情
    无聊
    2016-5-2 11:56

    • 签到天数: 4 天

    [LV.2]偶尔看看I
    发表于 2013-8-28 12:18:19 | 显示全部楼层
    找个站实践看看~
    回复 支持 反对

    使用道具 举报

    ouyangxuehong 该用户已被删除
    发表于 2013-8-28 15:13:43 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    ouyangxuehong 该用户已被删除
    发表于 2013-8-28 15:13:52 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    appeal
  • TA的每日心情
    无聊
    2016-9-10 20:09

    • 签到天数: 4 天

    [LV.2]偶尔看看I
    发表于 2013-8-28 20:37:06 | 显示全部楼层
    啊D可以跑出来么
    回复 支持 反对

    使用道具 举报

    appeal
  • TA的每日心情
    无聊
    2016-9-10 20:09

    • 签到天数: 4 天

    [LV.2]偶尔看看I
    发表于 2013-8-28 20:46:14 | 显示全部楼层
    www.daixiao8.com测试这个站似乎没反应
    回复 支持 反对

    使用道具 举报

    hzcpf

    该用户从未签到
    发表于 2013-11-11 17:57:48 | 显示全部楼层
    看看。。。。。。。。
    回复 支持 反对

    使用道具 举报

    Miss小冰 该用户已被删除
    发表于 2013-11-22 11:59:26 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    if--
  • TA的每日心情
    无聊
    2016-4-11 11:21

    • 签到天数: 13 天

    [LV.3]偶尔看看II
    发表于 2013-12-28 20:38:39 | 显示全部楼层
    学习了。。。。。
    回复 支持 反对

    使用道具 举报

    蓝色_
  • TA的每日心情

    2021-9-9 23:35

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2013-12-28 22:34:24 | 显示全部楼层
    看看EXP
    回复 支持 反对

    使用道具 举报

    下一页 »
    123下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-4-27 11:23 , Processed in 0.053567 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部