国内OA安全现状初探
文章作者:Cschii
[关键字]:OA,J2EE,Servlet,Tomcat应用,克隆
[技术要点]: 本文以华天、金和两款OA系统为例,为读者展示安全隐患给OA带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA,如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析,几乎都存在安全隐患,这使我们不能不为国内OA系统的安全感到担忧。
[主要内容]:
一、突破华天
1、Tocmcat挂马
1)Tomcat基础。简单介绍了Tomcat目录结构、web.xml和Server.xml配置文件的主要元素,以及Tomcat调用Servlet的过程;
2)Tomcat挂马。将jsp木马打包成War文件,然后在Tomcat的管理页面,上传展开(Deploy)该War文件,完成挂马。
War文件,即网络应用程序文件(Web Archive file),一种与平台无关的文件格式,它允许将许多文件组合成一个存档文件,为 J2EE 应用程序创建的 JAR 文件是 EAR 文件(企业 JAR 文件),而War专用在Web方面。
3)Tomcat日志。在Tomcat的日志目录logs中以文本方式保存着Tomcat运行的详细信息,这里我们强调两处。一个是Tomcat启动信息,从中我们可以获取Mysql连接用户密码的Base64加密值,再者就是我们上传War以及访问jsp木马的痕迹也被详细记录。这也启示我们在分析Tomcat日志时,应注意“ [Main] Log in”、“Associated with Deployer”等字符。
2、克隆华天
远程桌面登陆华天OA的Demo服务器,完成华天OA的“克隆”——完整复制OA安装目录!本地安装后再使用update修改administrator的超级用户密码,就这样,我们获得了一个没有功能和时间限制的华天OA系统!
阅读全文...
姓名:Chinadu
近期评论