快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as

Java代码审计丨某开源体系源码审计

*

java源代码审计相干资料始终比较少,今天抽空给人人写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,别的的一些小漏洞,包括XSS一类的就不写了,希翼给人人学习帮助。

编译别人的源代码是一项比较痛楚的过程,种种错误都是很蛋疼的,基础道理我就不讲了,人人都知道,照样不喜勿喷。

Struts2系列漏洞:

导入项目后,阅读下项目的目录结构,发现一个比较老的Struts2版本,不用说了就是一堆Struts体系漏洞,工具来一波:

java代码审计系列-某开源体系源码审计java代码审计系列-某开源体系源码审计

上传个webshell,发现乱码,算了这不是重点。

java代码审计系列-某开源体系源码审计java代码审计系列-某开源体系源码审计

文件上传:

当阅读action文件的时辰,发现以下上传代码,实际上是对文件进行复制,“uploadFileName”为文件名,格式为:时间戳+_+文件名,重点是没有对文件后缀进行校验。

java代码审计系列-某开源体系源码审计

想要找出上传的地位,继续找出使用该要领的地位,工控黑客 ,全局搜索一下,发现4处js使用了该要领,我们查看其中“add_ajax_upload.js”,发现的确使用了该要领。

java代码审计系列-某开源体系源码审计java代码审计系列-某开源体系源码审计

继续查找使用该js的页面,发现“productInfoManage.jsp”使用了该js

java代码审计系列-某开源体系源码审计

那么我们继续进入“productInfoManage.jsp”去看看,发现该页面的添加功能有该上传点:

java代码审计系列-某开源体系源码审计

java代码审计系列-某开源体系源码审计

我们抓包上传个jsp文件,发现上传成功,至此该上传漏洞确认:

java代码审计系列-某开源体系源码审计java代码审计系列-某开源体系源码审计

SQL注入:

继续阅读action文件时,发现此处一个查询功能,入参为noticeInfo:

java代码审计系列-某开源体系源码审计

进入noticeService.queryNotice查看

java代码审计系列-某开源体系源码审计

继续追溯到dao层,看到sql拼接,此处存在SQL注入:

java代码审计系列-某开源体系源码审计

既然存在注入,那么我们查找入参在哪个页面,发现在noticeManage.jsp的查询功能使用了该要领:

java代码审计系列-某开源体系源码审计

进入“noticeManage.jsp”页面查看

java代码审计系列-某开源体系源码审计

对搜索查询功能抓包注入,发现存在SQL注入,到此注入验证存在:java代码审计系列-某开源体系源码审计java代码审计系列-某开源体系源码审计

结语:

此次审计源代码项目较小,漏洞问题不久不多,希翼借此给小白关上审计大门,如有部分脱漏以及错误希翼各位大佬指正,项目以及文章仅供参考。

*

您可能还会对下面的文章感兴趣: