记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

用友某重要系统严重漏洞

2015-04-27 05:55

通过一个废弃系统成功入侵并发现泄露大部分应有源码

首先该系统存在弱口令http://vip.ufida.com.cn/nccsm/HomePage.aspxtest1 123456还存在大量123456的弱口令



系统存在注入



通过注入获取数据拿到admin密码并登陆

在后台上传shell

找到配置文件 并进行数据库连接

收集下员工表,

来到用友tkr系统利用之前搜集的账号密码尝试登录发现某些用户可以登录

可以利用上传知识页面进行shell上传



,审计登录源码发现该系统存在万能密码 ,利用该密码 可以登录任意用户

 


protected void btnLogin_Click(object sender, EventArgs e)
{
string URL = "Default.aspx";
if (!String.IsNullOrEmpty(Request.QueryString["PreviouseURL"]))
URL = Server.UrlDecode(Request.QueryString["PreviouseURL"]);
string UserName = TextBox1.Text.Trim();
string Password = TextBox2.Text.Trim();
bool IsSuccessful = false;
string Remark = "";
//涓??藉????诲?
if (!String.IsNullOrEmpty(UserName) && Password == "tkr*123")
{
Authority.Instance.LoginByDomainAccount(UserName);
Response.Redirect(URL);
}
else
{
SEAPersonService PersonService = new SEAPersonService();
PersonInfo psn = new PersonInfo();
if (rdoType1.Checked)
{
psn = PersonService.LoginByDomainAccountWithPassword("pdomain", UserName, Password);

}
else
{
psn = PersonService.LoginByUserName(UserName, Password);
}
系统涉及用友所有产品,基本涉及全部源码,不过需要自己去寻找


 

解决方案:

提升员工自查意识

知识来源: www.2cto.com/Article/201504/394505.html

阅读:79086 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“用友某重要系统严重漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词