LoRexxar's Blog
·
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
💡
原文中文,约8300字,阅读约需20分钟。
📝
内容提要
致远OA系统存在多个漏洞,包括前台XXE漏洞、后台jdbc注入、H2 jdbc注入导致RCE和后台用户密码重置导致的鉴权绕过。漏洞可能是由于部署时使用的额外服务或插件引起的,以及对H2数据库连接的配置不当导致的。扫描和分析漏洞可使用Joern等工具辅助,但需要熟悉代码进行深入扫描。
🎯
关键要点
- 致远OA系统存在多个漏洞,包括前台XXE漏洞、后台jdbc注入、H2 jdbc注入导致RCE和后台用户密码重置导致的鉴权绕过。
- 漏洞可能是由于部署时使用的额外服务或插件引起的,以及对H2数据库连接的配置不当导致的。
- 致远OA的版本复杂,很多版本无法找到对应的源码,导致漏洞复现困难。
- 前台XXE漏洞的原理较为简单,但缺乏相关源码和详细分析。
- 后台jdbc注入漏洞涉及到开放的内网服务,可能导致数据库连接的安全问题。
- H2 jdbc注入可以通过特定的配置参数和SQL语句执行恶意命令,存在较高的风险。
- 后台用户密码重置漏洞涉及到token的验证,攻击者可以通过模拟token进行任意操作。
- 使用Joern等工具可以辅助扫描和分析漏洞,但需要对代码有一定的熟悉度。
➡️
