*本文作者:黑客小平哥,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 [好文分享:www.ii77.com]
java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,其它的一些小漏洞,包括XSS一类的就不写了,希望给大家学习帮助。
编译别人的源代码是一项比较痛苦的过程,各种错误都是很蛋疼的,基础原理我就不讲了,大家都知道,还是不喜勿喷。
导入项目后,浏览下项目的目录结构,发现一个比较老的Struts2版本,不用说了就是一堆Struts系统漏洞,工具来一波:
上传个webshell,发现乱码,算了这不是重点。
当浏览action文件的时候,发现如下上传代码,其实是对文件进行复制,“uploadFileName”为文件名,格式为:时间戳+_+文件名,重点是没有对文件后缀进行校验。
想要找出上传的位置,继续找出使用该方法的位置,全局搜索一下,发现4处js使用了该方法,我们查看其中“add_ajax_upload.js”,发现的确使用了该方法。
继续查找使用该js的页面,发现“productInfoManage.jsp”使用了该js
那么我们继续进入“productInfoManage.jsp”去看看,发现该页面的添加功能有该上传点:
我们抓包上传个jsp文件,发现上传成功,至此该上传漏洞确认:
继续浏览action文件时,发现此处一个查询功能,入参为noticeInfo:
进入noticeService.queryNotice查看
继续追溯到dao层,看到sql拼接,此处存在SQL注入:
既然存在注入,那么我们查找入参在哪个页面,发现在noticeManage.jsp的查询功能使用了该方法:
进入“noticeManage.jsp”页面查看
对搜索查询功能抓包注入,发现存在SQL注入,到此注入验证存在:
此次审计源代码项目较小,漏洞问题不多,希望借此给小白打开审计大门,若有部分遗漏和错误希望各位大佬指正,项目和文章仅供参考。
*本文作者:黑客小平哥,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
昨日,高通这家全球最大的手机芯片制造商不得已放弃对恩智浦440亿美元收购的事件,在网络上引起大范围热议。 其实回望高通并购恩智浦获批的过程,高通可谓顺风顺水,先后获得
hi188| 撰文 现在我们操控无人机是这样的。 手柄按键多,操控难度大,操作不当还会引来zhaji风险。 大家好,给大家介绍一下,这是一个全新的无人机操控方式,它不用手柄,更不用
在几年前,一直有移动系统异常扣费的新闻,当时就流传着一个段子“一夜之间房子归移动”。近年来房价暴涨,移动扣的钱也买不起一套房子了,于是这个段子也与时俱进成了“一
2019届高校毕业生即将开始进入求职季,到底加入哪家公司是他们关心的问题。其中,《财富》世界500强排行榜是一个重要参考。 值得注意的是,在2018年《财富》世界500强排行榜中,
山寨机鉴定 , 二手苹果评估 , 序列号查询 , 渠道查询 , 激活锁状态 , 附近零售店 , Apple ID服务 ,找回丢失iPhone 现在虽然不发短信了,但是每天都会收到各种垃圾短信,烦的不
【摘要】黄了。 | 科 | 技 | 杂 | 谈 | 中国通信行业第一自媒体 本文作者:李根 本文来源:量子位(QbitAI) 杂谈投稿邮箱:631255063@qq.com 午时已到。 全球史上最大芯片并购案,正式落
导读 LightCounting认为,对于光器件和模块供应商来说,设备供应商的垂直整合无疑是坏消息。2017年Coriant是可插拔100G DWDM DCO转发器的第二大消费者。将Coriant的产品移植到Infinera的PIC平台
过去十年,程序员一直是个热门职业,如今一个新的职业正在赶超它。 自动驾驶、智能机器人、智能医疗、智能投顾/金融、VR/AR、智能家居、无人飞行器……这些风口领域,都离不开
一夜暴富是什么感觉,没人知道。 但今天,很多人体验了一把“一夜暴穷”——一睁眼,自己就欠下几万、几十万,甚至上百万。 但注意,不是欠银行,而是欠中国移动。到底怎么回
作为国产手机一哥,华为手机过去几年的进步有目共睹。 截至7月18日,华为已出货1亿部手机,并仍将保持快速增长势头。而华为全年中国和全球市场的智能手机出货目标是达到两亿部
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!