VULHUB ™

### 简要描述： 你可以看不惯我装逼，但不可以阻止我装逼 by:helen ### 详细说明： 大连华天软件有限公司是国内最早从事协同软件研发的企业之一，先后获得“最具创新价值协同软件厂商”、“中国软件影响力百强企业”、“推荐协同管理软件产品奖”、“协同软件五星级产品”等荣誉称号。华天动力在协同平台、工作流和智能报表三大核心技术上处于业内领先水平，是“智慧协同”的创造者，务实高质的代表者，为中国用户提供最先进、最好用的协同办公平台和解决方案，实现业务、办公、决策一体化管理。 官网：oa8000.com 先看一下案例吧：http://oa8000.com/solution.htm [<img src="https://images.seebug.org/upload/201502/04115033b2bae89a9d06a496b4c607f6ff4d718c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115033b2bae89a9d06a496b4c607f6ff4d718c.png) [<img src="https://images.seebug.org/upload/201502/04115043cae51a5fb457abafbe5e0a12ce117f2a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115043cae51a5fb457abafbe5e0a12ce117f2a.png) [<img src="https://images.seebug.org/upload/201502/0411505028a537833bb49e8f6758983160705edd.png" alt="3.png" width="600"...

### 简要描述： 你可以看不惯我装逼，但不可以阻止我装逼 by:helen ### 详细说明： 大连华天软件有限公司是国内最早从事协同软件研发的企业之一，先后获得“最具创新价值协同软件厂商”、“中国软件影响力百强企业”、“推荐协同管理软件产品奖”、“协同软件五星级产品”等荣誉称号。华天动力在协同平台、工作流和智能报表三大核心技术上处于业内领先水平，是“智慧协同”的创造者，务实高质的代表者，为中国用户提供最先进、最好用的协同办公平台和解决方案，实现业务、办公、决策一体化管理。 官网：oa8000.com 先看一下案例吧：http://oa8000.com/solution.htm [<img src="https://images.seebug.org/upload/201502/04115033b2bae89a9d06a496b4c607f6ff4d718c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115033b2bae89a9d06a496b4c607f6ff4d718c.png) [<img src="https://images.seebug.org/upload/201502/04115043cae51a5fb457abafbe5e0a12ce117f2a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115043cae51a5fb457abafbe5e0a12ce117f2a.png) [<img src="https://images.seebug.org/upload/201502/0411505028a537833bb49e8f6758983160705edd.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/0411505028a537833bb49e8f6758983160705edd.png) 接下来来到demo演示的地方http://oa8000.com/online.htm [<img src="https://images.seebug.org/upload/201502/04115111df68015e83768b11039d5a2cf3a2925d.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115111df68015e83768b11039d5a2cf3a2925d.png) 我们先登录普通user用户，xss在文档中心----下载中心----新建文件夹 [<img src="https://images.seebug.org/upload/201502/04115120322953292218d6510a25d6046451c45f.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115120322953292218d6510a25d6046451c45f.png) 然后点击新建文件夹以后插入两处：`"/><script>alert(/3/)</script>` [<img src="https://images.seebug.org/upload/201502/04115127dae26f3feff5c289ab0985ac89eac9d7.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115127dae26f3feff5c289ab0985ac89eac9d7.png) 返回后成功弹窗，但这时候我们是user用户 [<img src="https://images.seebug.org/upload/201502/04115134a38f80131da89acf6004d2c9a21d564a.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115134a38f80131da89acf6004d2c9a21d564a.png) 接下来的登录admin用户查，成功弹窗~ [<img src="https://images.seebug.org/upload/201502/04115145685995614f8e11a482c79ebeec484816.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115145685995614f8e11a482c79ebeec484816.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201502/04115145685995614f8e11a482c79ebeec484816.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/04115145685995614f8e11a482c79ebeec484816.png)