Fuck_OA 是一个粗糙的 OA 系统扫描器,由 Nick Yan 和 Yoga7xm 于 2020 年春天在家百无聊赖时开发,目的是为了学习和熟练 python 的高并发和代码基础,所以代码会有些不专业和粗糙的地方,欢迎批评指正。
如果这个项目有帮助到你,希望可以给我们一个 star :)
Yoga7xm: https://yoga7xm.top
Nick Yan: https://Naykcin.top
声明:代码仅供安全研究,请勿用作非法用途!
/weaver/bsh.servlet.BshServlet 存在 BeanShell 组件开放未授权访问,攻击者调用 BeanShell 组件接口可直接在目标服务器上执行任意命令。
/ispirit/interface/gateway.php 存在文件包含,且所有的访问记录会被记录在 oa.access.log 日志文件下。
服务端只取了 uid 作为用户身份鉴别,由于 uid 是整形递增 ID,从而可以登录指定 uid 的用户(admin 的默认 uid 为 1)。
访问 /general/login_code.php ,生成一个二维码,codeuid 作为这个二维码的凭证,然后通过循环请求 /login_code_check.php ,将 codeuid 和 uid 两个参数发送到服务端,即可拿到 phpsessionid 完成伪造任意用户登录。
将 phpsessid 放到 cookie 里访问 /general 即可。
上一个漏洞的高并发版本,由 Yoga7xm 编写,速度很快且支持变量共享。
需要安装第三方库:
pip install aiohttp
pip install asyncio
pip install aiomultiprocess这里利用了一个文件上传 + 文件包含。
文件上传接口: /ispirit/im/upload.php ,文件包含漏洞触发点: /ispirit/interface/gateway.php 。(文件默认被保存在 /general/../../attach/im 目录下)
上一个漏洞的高并发版本,主要利用 aiohttp + asyncio 两个库实现,支持批量检测。速度很理想,6000 多个 IP 跑了 100 秒左右,但是对于代理服务器的速度有一定要求。
需要安装第三方库:
pip install aiohttp
pip install asyncio
pip install aiomultiprocess