shopex最新后台页面注入
最近在搞shopex的二次开发的时候发现的。跟踪后台登陆验证流程在\shopex\core\admin\controller\ctl.passport.php中
function certi_validate(){ $cert = $this->system->loadModel('service/certificate'); $sess_id = $_POST['session_id']; $return = array(); if($sess_id == $cert->get_sess()){ $return = array( 'res' => 'succ', 'msg' => '', 'info' => '' ); echo json_encode($return); }else{ $return = array( 'res' => 'fail', 'msg' => '000001', 'info' => 'You have the different session!' ); echo json_encode($return); } }
在参数sess_id传递的时候没有做任何的处理,直接带入查询了。导致注入的产生。
exp:
**** Hidden Message *****
对于不能爆出来的可以使用工具跑注入点http://www.xxx.com/shopadmin/index.php?ctl=passport&act=login&sess_id=1
作者:saline 找个站实践看看~ 啊D可以跑出来么 www.daixiao8.com测试这个站似乎没反应 看看。。。。。。。。 学习了。。。。。 看看EXP:$