前言
在研究和复现金和oa C6的历史漏洞时,我注意到了一个奇怪的现象:
比如SQL类型的前台漏洞,基本无一例外在aspx文件结尾加上了/
后续
那么是不是就能猜想金和oa C6存在权限校验漏洞,访问对应aspx文件加上/就不会进行身份验证(除非代码初始化方法中包含了角色验证)
之后这一猜想更被某云的审核验证了
所以金和C6的漏洞基本是权限校验+其他漏洞的组合拳利用来的
此外其实还有一版金和oa C6,和常见的不同界面如下:
他的权限验证漏洞是通过加上/.ashx造成的,然后适用上面发现的POST类型的SQL注入(GET类型的漏洞测试不适用),如下:
只加/会302跳转到登录页面
但是加上/.ashx则正常访问为200
根据权限校验漏洞,后续可以访问权限校验的aspx文件,造成
SQL注入
文件上传
任意文件读取
还有XSS等其他根据权限校验引发的漏洞
不过金和C6已经是老产品了,后续主推金和jc6,所以官方应该不会对漏洞进行修复了
原文始发于微信公众号(HackingWiki漏洞感知):千里之堤溃于蚁穴-利用金和oa权限验证漏洞 组合拳造成其他前台漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论