某OA 0day审计分析

前言本次审计的是一套Yii框架开发的OA系统，算是小0day吧，由于尚未公开，大部分都是厚码。本篇文章由星盟安全团队成员@Zjacky师傅投稿，博客地址为https://zjackky.github.io/开发文档(有的时候一键搭建的时候是会存在一些开发文档的，这些入口文件，路由拼接 ， 都需要去查看这些开发文档)可以发现他其实是以system作为根目录来进行模块化管理，所以我们可以对照着开发文档以及登录的接口来对比看这个MVC框架是如何对应的,当然了，我们可以找到他的Yii入口文件为/web/index.php这个index.php做了几个定义首先是设定了我们用户登录的地址为/oa/main/login 然后应用的入口为oa抓到登录的接口可以发现是/oa/main/login这样的接口(由于他有csrf-token所以重放包会302)，所以直接看报错回显即可。那我们再来仔细看看Yii的路由分析(具体详细的原理代码跟踪在参考链接中 ………………………………