看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
今天看啥  ›  专栏  ›  星盟安全

某OA 0day审计分析

星盟安全  · 公众号  ·  · 2024-03-14 22:41
前言本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.github.io/开发文档(有的时候一键搭建的时候是会存在一些开发文档的,这些入口文件,路由拼接 , 都需要去查看这些开发文档)可以发现他其实是以system作为根目录来进行模块化管理,所以我们可以对照着开发文档以及登录的接口来对比看这个MVC框架是如何对应的,当然了,我们可以找到他的Yii入口文件为/web/index.php这个index.php做了几个定义首先是设定了我们用户登录的地址为/oa/main/login 然后应用的入口为oa抓到登录的接口可以发现是/oa/main/login这样的接口(由于他有csrf-token所以重放包会302),所以直接看报错回显即可。那我们再来仔细看看Yii的路由分析(具体详细的原理代码跟踪在参考链接中 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照