shopex最新后台页面注入

90_ · 发表于 2013-8-28 10:18:20

最近在搞shopex的二次开发的时候发现的。跟踪后台登陆验证流程
在\shopex\core\admin\controller\ctl.passport.php中

function certi_validate(){ $cert = $this->system->loadModel('service/certificate'); $sess_id = $_POST['session_id']; $return = array(); if($sess_id == $cert->get_sess()){ $return = array( 'res' => 'succ', 'msg' => '', 'info' => '' ); echo json_encode($return); }else{ $return = array( 'res' => 'fail', 'msg' => '000001', 'info' => 'You have the different session!' ); echo json_encode($return); } }

复制代码

在参数sess_id传递的时候没有做任何的处理，直接带入查询了。导致注入的产生。
exp:

游客，如果您要查看本帖隐藏内容请回复

对于不能爆出来的可以使用工具跑注入点

复制代码

作者：saline

Lizard · 发表于 2013-8-28 12:18:19

找个站实践看看~

显示全部楼层 · 发表于 2013-8-28 15:13:43

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-8-28 15:13:52

提示: 作者被禁止或删除内容自动屏蔽

appeal · 发表于 2013-8-28 20:37:06

啊D可以跑出来么

appeal · 发表于 2013-8-28 20:46:14

www.daixiao8.com测试这个站似乎没反应

hzcpf · 发表于 2013-11-11 17:57:48

看看。。。。。。。。

显示全部楼层 · 发表于 2013-11-22 11:59:26

提示: 作者被禁止或删除内容自动屏蔽

if-- · 发表于 2013-12-28 20:38:39

学习了。。。。。

蓝色_ · 发表于 2013-12-28 22:34:24

看看EXP

ouyangxuehong 该用户已被删除	发表于 2013-8-28 15:13:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ouyangxuehong 该用户已被删除
	回复支持反对使用道具举报

ouyangxuehong 该用户已被删除	发表于 2013-8-28 15:13:52 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ouyangxuehong 该用户已被删除
	回复支持反对使用道具举报

Miss小冰该用户已被删除	发表于 2013-11-22 11:59:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Miss小冰该用户已被删除
	回复支持反对使用道具举报