Easy File Online文件管理系统0day挖掘-sql注入审计

admin 2023年3月27日21:41:11评论24 views字数 962阅读3分12秒阅读模式
启动环境登陆,爆数据库错误,更改application.properties 连接设置

useSSL=false

sql注入1
文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接带入查询

Easy File Online文件管理系统0day挖掘-sql注入审计

跟进listUserUploaded方法

Easy File Online文件管理系统0day挖掘-sql注入审计

再跟进listUserUploaded方法

Easy File Online文件管理系统0day挖掘-sql注入审计

访问uri,debug查看数据是否准确

Easy File Online文件管理系统0day挖掘-sql注入审计

Easy File Online文件管理系统0day挖掘-sql注入审计

Easy File Online文件管理系统0day挖掘-sql注入审计

保存txt sqlmap跑

Easy File Online文件管理系统0day挖掘-sql注入审计

Easy File Online文件管理系统0day挖掘-sql注入审计

但fileDAO接口只有三个参数,怎么能执行查询语句呢?下面是主要查询代码,算映射FileSqlProvider这个类的getUserUploaded方法

@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")

Easy File Online文件管理系统0day挖掘-sql注入审计

然后调用了getSqlEnds方法

Easy File Online文件管理系统0day挖掘-sql注入审计

Easy File Online文件管理系统0day挖掘-sql注入审计

最终调用getSearch方法

Easy File Online文件管理系统0day挖掘-sql注入审计

使用mysql语句监控查看,后半段语句一模一样,结构也是

Easy File Online文件管理系统0day挖掘-sql注入审计

同样按照上面的思路寻找

sql注入2

UserDAO

Easy File Online文件管理系统0day挖掘-sql注入审计

UserSqlProvider

Easy File Online文件管理系统0day挖掘-sql注入审计

UserServiceImpl

Easy File Online文件管理系统0day挖掘-sql注入审计

UserController.java

Easy File Online文件管理系统0day挖掘-sql注入审计

http://192.168.1.9:9090/admin#user-manager

Easy File Online文件管理系统0day挖掘-sql注入审计

Easy File Online文件管理系统0day挖掘-sql注入审计

sql注入3

AuthSqlProvider

Easy File Online文件管理系统0day挖掘-sql注入审计

AuthDAO

Easy File Online文件管理系统0day挖掘-sql注入审计

AuthServiceImpl

Easy File Online文件管理系统0day挖掘-sql注入审计

AuthController

Easy File Online文件管理系统0day挖掘-sql注入审计

http://192.168.1.9:9090/admin#auth-manager

Easy File Online文件管理系统0day挖掘-sql注入审计

Easy File Online文件管理系统0day挖掘-sql注入审计

以上就是sql注入挖掘的过程

想要系统学习或者不知道审计的流程可移步至b站

天猫商城审计练习

华夏erp审计练习

原文始发于微信公众号(轩公子谈技术):Easy File Online文件管理系统0day挖掘-sql注入审计

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月27日21:41:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Easy File Online文件管理系统0day挖掘-sql注入审计 https://cn-sec.com/archives/1634189.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: