phpStat是一款专业的网站流量统计软件系统，提供网站日志分析、网站数据分析、用户行为分析系统,为客户提供深入挖掘的网站流量交叉数据报告.在访客行为分析,网络营销分析和网站决策支持方面有独特的分析体系,为客户找到数据背后的真实有价值的东西,拿出可执行性建议。该系统开发商普艾斯将自己定位为中国最专业的网站数据分析技术提供商，写出来的代码功能确实不错，但是安全性却非常差，漏洞处处可见。使用PHPStat统计的网站基本上可以被黑客秒杀。

该系统绝大部分代码是zend加密的，解密后我们来看user_info.php 中普通用户修改统计网站的代码（新建的时候基本相似）

…… $fileStr .= "<?\nif( !defined('WEB_HOME') ) exit('Access Denied');\n";                  $fileStr .= "if( file_exists( \"../count/exclusion/website_\".\$websiteid.\"_regexp.php\") )\n";                  $fileStr .= "include_once \"../count/exclusion/website_\".\$websiteid.\"_regexp.php\";\n";                  $fileStr .= "\n//统计网站地址\n";                  $fileStr .= "\$siteurl = \"".$_POST['site']."\";\n";                  $fileStr .= "\n//程序排除IP地址列表\n"; …… $fileStr .= "\$mainsitecode = \"".$Tmp[sitegroup]."\";\n";                  $fileStr .= "?>";                  if ( !file_exists( COUNT_DIRNAME."/exclusion/website_".$Tmp[website].".php" ) )                  {                          write_to_file( COUNT_DIRNAME."/exclusion/website_".$Tmp[website].".php", "", "w+" );                  } …… 

阅读全文……

SHOP363 程序未进行严格过滤，产生cookies欺骗漏洞。并且可以构造上传恶意代码从而获取网站权限。


在讨论组看有坛友求SHOP363后台拿WEBSHELL方法，因为以前没用过这个系统不熟悉所以就百度了下找到了官方演示，通过一个老漏洞拿（不是网店程序本身的漏洞）到了官方演示的webHSELL，然后在官方网站目录下还有个演示站，还是那个方法直接拿到官方权限。拿到WEBSHELL后看了下网店的后台代码开始找相关的利用漏洞，看了几个文件果然发现了利用的地方。昨天发了个智睿的管理系统的COOKIES欺骗漏洞，今天看SHOP363的Fun.asp文件发现管理验证方法基本试相同的，呵呵，真实巧啊。
后台目录Admin_Shop363下面的FUN.ASP里面的Sub checklogin() 代码

阅读全文……