漏洞的相关连接:
http://www.80sec.com/xml-entity-injection.html
http://sebug.net/vuldb/ssvid-60242
zend的官方公告:http://framework.zend.com/security/advisory/ZF2012-01
开始正题:
目标URl:shop.adidas.cn
网站简介:阿迪达斯的网店,由开源的Magento构建,由Bysoft进行的二次开发.
利用URL:shop.adidas.cn/api/Xmlrpc/index/
shop.adidas.cn/info.php
直接post数据到shop.adidas.cn/api/Xmlrpc/index拿到passwd
得到
然后在读其他文件的时候发生了问题..后来在剑心妹纸的帮助下,顺利读取到该网站的配置文件
杂读取php,xml等文件的时候,需要先base64,再还原
然后读到了阿迪达斯网站的后台地址:
得到数据库配置文件:
得到memcached配置文件:
其实得到后台地址就可以了,在Magento1.7以前,后台是没有验证码的。。可以直接暴力破解后台用户名密码了
没有继续深入了。。。