| 随着淘宝网的日益强大,很多商家都看到了网络经营带来的巨大商机,都有意借助网络 来开设自己的店铺。与此同时,各个软件公司也开始推出自己的网络商城系统,让更多的人 可以自己租用服务器来架设属于自己的“淘宝网”。iWeb Mall 多用户商城系统正是这样一款国内知名的网站系统。 从 iWeb Mall 多用户商城系统自带的说明书来看,iWeb Mall 属于开源的 LAMP 电子商 务系统,它提供了一套轻量级的支持库,这使 iWeb Mall 可以轻松部署在虚拟主机上或者单台服务器上,同时,它可以轻松满足用户量级百万至千万级的大型电子商务网站的性能要求。 可以说 iWeb Mall 是一个比较专业的网络商城系统,如此专业的系统,不知道在安全方面是 不是也足够强大,于是,我们对其进行了一次安全测试,结果却令人大跌眼镜,iWeb Mall 非但没有保护好自身的安全,还会令整个服务器都陷入到危险的境界当中,如果你不信,那 么就请仔细阅读下面的内容。 本次测试的 iWeb Mall 多用户商城系统版本为其最新版本 1.2,下载于 iWeb Mall 的 官方网站。解压并按照正确步骤将 iWeb Mall 多用户商城系统发布到服务器上(这里在本机 上测试),其运行界面如图 1 所示。  从界面上来看,iWeb Mall 多用户商城系统显得比较清爽,模块布局也相对合理。系 统支持用户注册,所以我们这里注册了一个名为“test”的用户,使用该用户登录系统,在 用户中心里点击“申请开店”,这个过程分为四步完成,我们这里重点关注其中的第二步, 如图 2 所示。  细心的读者可以发现,我们在图 2“详细地址”一栏中输入了一段脚本代码:<iframe src=a.php?act=admin_add&admin_name=aaa&admin_email=1@1.com&admin_password=123456&group=2/>。从这 段脚本代码中,我们似乎判断到这段代码是用来添加一个名为“aaa”的系统管理员。可是, 我们现在登录的用户“test”只是一个普通的系统用户,怎么可能越权向系统添加管理员呢? 请耐心接着看,点击图2中的“创建店铺”按钮后,我们申请开店的信息就提交给了系统, 系统需要管理员审核后,才能开通我们的店铺,如图3所示。  现在,退出“test”用户,我们将模拟系统管理员登录系统后台来审核用户申请开店 的信息。后台登录地址为: http://127.0.0.1/iwebmall/sysadmin/index.php。进入后台后, 在“商铺管理”中的“未审核商铺”中,我们看到了刚才“test”用户申请开放的店铺,如 图 4 所示。  一般情况下,管理员会查看当前申请开放店铺的信息,于是,他会点击“操作”一栏 下的“查看”链接,这个时候,神奇的事情发生了,如图5所示。  图 5的下方,在显示“详细地址”一栏的右侧出现了一个套嵌框,里面显示“添加成 功”。管理员可能不会想到这个莫名其妙的“添加成功”,已经意味着自己已经不是唯一的系 统管理员了,如图6所示。  通过查看后台中的管理员列表选项,我们发现当前系统中多出了一个名为“aaa”的 系统管理员,其实,这个管理员就是我们之前在图2中添加的那段脚本代码运行后的结果。 由于,iWeb Mall 多用户商城系统后台代码在处理用户提交的店铺信息时,对用户提交的内 容过滤不严,造成了严重的XSS漏洞,借此漏洞,我们可以让管理员在审核用户提交的开店 信息时,不知不觉地运行任意脚本代码,包括像前面的添加系统管理员的脚本代码。 现在,我们已经有了系统管理员的权限,你可以更改整个网站的信息,查看每一个商 |
