mysql建议直接使用5.5.*版本的,高版本的会因为mysql的默认配置需要额外配置而遇见各种问题,虽然最后都能搭建成功,但是直接使用低版本的就无需额外配置。
目前创新互联公司已为上千的企业提供了网站建设、域名、网页空间、网站托管、企业网站设计、延吉网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
项目路径建议直接使用 http://IP:port 形式,后面不要配置额外的路径,加入额外项目配置后虽然可以部署成功,但是会导致一些页面或者图片加载不成功。
这是一个SSM(即Spring Framework、Spring MVC、MyBatis)架构项目。
百科是这样介绍的:
观察到项目使用了log4j 且版本为1.2.17,此版本存在反序列化漏洞CVE-2019-17571(经过分析,不存在此漏洞,因为本项目未使用产生此漏洞的类即SocketNode类)。
还使用了druid 1.0.1 组件,可以找一些未授权接口(经过测试未发现此组件产生的未授权)。
mybatis 3.2.7 组件存在反序列化漏洞CVE-2020-26945(经过分析,不存在此漏洞,因为此项目未开启mybatis二级缓存功能)。
直接在代码中搜索关键字验证码,对相关代码进行分析。
此处是找回密码功能,先后获取客户端与服务端验证码进行校验,校验成功后进入校验邮箱是否注册,若未注册则直接返回结果,未删除服务端中的旧验证码,所以此处可对验证码重复使用来爆破出已经注册的邮箱。
继续分析可知,邮箱存在且重置密码之后才清除服务端中的验证码。因为前台登录处无验证码,所以此处可配合登录处继续密码爆破。
但是经过分析,后台管理员登录处就不存在验证码重复利用,因为验证码校验正确后就会立马进行清除。
开头已经分析未发现全局的XSS过滤器,所以直接注册账号进行登录,见框就插入XSS payload。
在问答功能下的我要提问功能处发现存储型XSS。
此处只有标题有XSS而内容无XSS,找到对应的入口进行分析原因,questionsService.addQuestions()为添加问答方法,追踪此方法
QuestionsController-->QuestionsService-->QuestionsServiceImpl-->QuestionsDao-->QuestionsDaoImpl-->QuestionsMapper
根据追踪过程分析未做字符过滤就直接保存到数据库中。并且标题和内容都保存数据库中。
由此可知,存储过程标题和内容未做差异化处理,说明在输出的时候对内容进行了过滤,继续分析输出部分。由以上可知,存在XSS的url为http://127.0.0.1:8080/question/list。
直接在*.jsp文件中搜索question/list找到对应的输出点。很明显标题处是直接拼接数据库中的值并未使用标签包裹,而内容处则使用了
自此,产生XSS的来龙去脉都已经知道了,所以输出变量时,没有使用
因为使用的时mybatis框架,所以直接在*Mapper.xml文件中搜索${即可。
发现存在多处使用${}进行拼接的地方,选择一处进行分析
找到对应的controller层入口。此处为后台管理员用户删除文章功能处。
抓取请求包直接使用sqlmap爆破即可。
其他还有几处也存在sql注入。类似分析即可。有几处因为是直接拼接路径中的字符作为参数的,所以这种情况即使使用${}也不会造成sql注入。
在用户修改个人资料时,直接抓包修改 user.userId参数值即可越权登录到其他存在的用户。
分析代码可知,未对用户进行判断就直接把用户信息更新到数据库中,更新数据库中后直接使用userid进行自动重新登录从而可导致直接登录其他用户界面。
后台管理员创建用户处存在CSRF漏洞,攻击者可结合此系统的XSS漏洞构造恶意代码从而导致创建系统管理员用户。
可用burpsuite自带的CSRF工具生成payload进行测试。
从代码处可知,未对请求体校验Referer字段,也无token机制。因此可造成CSRF。
前置知识点
jspx:以xml语法来书写jsp的文件,自定义的映射类型,jspx=jsp+xml;jspx文件本身符合xml的规范,但是它本质又是一个jsp文件,所以在所有jsp里面能够做到的事情在jspx里同样可以做到。
tomcat的web.xml中org.apache.jasper.servlet.Jspservlet配置关于jsp服务的解析,默认是都会解析jsp和jspx。
此处漏洞发生在前台用户上传头像处。
直接找到源代码进行分析,源码在\src\main\webapp\WEB-INF\lib\inxedu-jar.jar包中。
此处的fileType即为前端传入的文件类型后缀,分析代码可知,此处只过滤了jsp文件其他文件可随意上传,可以上传html文件造成XSS漏洞,由于此项目使用tomcat,所以可以上传jspx文件getshell。
使用哥斯拉工具生成jspx木马上传文件,上传成功。
连接成功。
标题名称:Java代码审计项目-某在线教育开源系统
链接URL:http://www.shufengxianlan.com/qtweb/news16/122366.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联