7 e& z3 E/ [* [' a/ P$ p6 s+ ~: T/ n 同联Da3协同办公平台后台通用储存型xss漏洞
3 K6 }; F. D" Q8 m平台简介:* ]4 v% ?% Z V0 k; {
: T/ G4 j9 O# P' r! ?
0 h6 B) o" W C) Q1 H
北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
" Z* v# N" [9 V: r$ f
同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
8 m* m" L/ p. O. T( i
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!+ U C. [/ v+ p0 n% F# [) H4 i
# j$ o! Q A2 D, g. M& j
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:. v- s' q7 y2 @; |- C% \
# W0 w! N6 _ l( I; `' X g6 f
: y% N/ N; H6 X* L$ p$ Z http://1.1.1.1:7197/cap-aco/#(案例2-)) V+ ?# _3 X9 c4 ^) j8 d; e( V0 \* B/ Q
( Y9 ]' u/ A: f' v1 Ihttp://www.XXOO.com (案例1-官网网站). Y' s3 [' b( V1 ?: J( q* O3 P; o: Z
1 W% w% ]9 y0 h 漏洞详情:6 j( [ {/ F, H
案例一、
: o8 n* w+ {/ M% l/ E/ B, ?; b9 J* \0 a& Q0 k 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试" x6 j8 y9 d1 n9 Z* n$ j; m
% |$ P" [ K& a 首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:& @' i' k& K( k I# o+ w
8 z3 Q- l: t9 y' j: M3 a) y' j9 P6 G: [; v' b" @( m
2 N8 ^" C' j u+ x! z9 U status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图:
0 w. t+ I) t# b! d: }5 v- R 5 m p- h3 W8 A) I - l/ y; Z# w S5 W$ u$ e d+ v) _" Z% ~ {& M 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 . m3 M' G# N) ^% }
0 z1 k* ] C3 ?- Q * e6 m" X# Q: K4 v% {' i3 T' w% ^
: \1 F. G6 d/ B2 E
: ?& |& h4 n, g4 ?- H1 {- \; N 然后发送,接收cookie如图:
! \4 T; U) A4 a4 P, |2 K
$ K# d- p. _7 s7 b* o
; o' O! W6 I: U; L
8 [8 {+ z: S3 A$ Y6 g1 l% c 案例2、
! Y* ^9 d: {! R, J& ^* r# x5 b" F6 b" {3 j5 A 前面步骤都一样,下面看效果图:
7 ^/ L* J' W1 [+ w; P: f; @+ R$ h- ]. m7 l3 r3 K
, r+ E5 c: @' q& w% ^
* t& t1 a% g2 Q
. W6 u0 q z1 q/ u- Y2 f+ A
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |