今天看啥
热点:

用友某重要系统严重漏洞


通过一个废弃系统成功入侵并发现泄露大部分应有源码等

首先该系统存在弱口令http://vip.ufida.com.cn/nccsm/HomePage.aspxtest1 123456还存在大量123456的弱口令



系统存在注入



通过注入获取数据拿到admin密码并登陆

在后台上传shell

找到配置文件 并进行数据库连接

收集下员工表,

来到用友tkr系统利用之前搜集的账号密码尝试登录发现某些用户可以登录

可以利用上传知识页面进行shell上传



,审计登录源码发现该系统存在万能密码 ,利用该密码 可以登录任意用户

 

protected void btnLogin_Click(object sender, EventArgs e)
    {
        string URL = "Default.aspx";
        if (!String.IsNullOrEmpty(Request.QueryString["PreviouseURL"]))
            URL = Server.UrlDecode(Request.QueryString["PreviouseURL"]);
        string UserName = TextBox1.Text.Trim();
        string Password = TextBox2.Text.Trim();
        bool IsSuccessful = false;
        string Remark = "";
        //涓囪兘瀵嗙爜鐧诲綍
        if (!String.IsNullOrEmpty(UserName) && Password == "tkr*123")
        {
            Authority.Instance.LoginByDomainAccount(UserName);
            Response.Redirect(URL);
        }
        else
        {
            SEAPersonService PersonService = new SEAPersonService();
            PersonInfo psn = new PersonInfo();
            if (rdoType1.Checked)
            {
                psn = PersonService.LoginByDomainAccountWithPassword("pdomain", UserName, Password);

            }
            else
            {
                psn = PersonService.LoginByUserName(UserName, Password);
            }
该系统涉及用友所有产品,基本涉及全部源码,不过需要自己去寻找


 

解决方案:

提升员工自查意识

www.bkjia.comtruehttp://www.bkjia.com/wzaq/990594.htmlTechArticle用友某重要系统严重漏洞 通过一个废弃系统成功入侵并发现泄露大部分应有源码等 首先该系统存在弱口令http://vip.ufida.com.cn/nccsm/HomePage.a...

相关文章

相关搜索: 用友 漏洞 系统

帮客评论

视觉看点