第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

admin 2024年8月7日22:24:57评论14 views字数 593阅读1分58秒阅读模式

 收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,1元是公众号的最低限制,本来想搞个0.1呢,本篇只有群号需要付费。

视频地址:

https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840

代码地址:

https://gitee.com/oufu/ofcms.git

模板注入

功能点:

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

直接打payload

<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}

前端在访问index的时候,渲染的时候会使用freemarker 渲染,经过调试在保存的时候这里也不存在然后过滤,这就导致了直接模板注入。

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

任意文件写入

在模板编辑处

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

目录遍历

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

参数污染

功能点:

评论处

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

提交的时候,有这些参数,但是实际在往数据库插值的时候,是有很多参数的,这个时候我们可以构造参数,插入数据库。

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

现在插入评论人姓名,造成伪造他人评论的危害:

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

SQL注入

这个应该算不上是漏洞,应该是设计上的问题,本上网站的功能执行sql语句。

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

XSS

评论处未对内容做处理,存在存储型XSS

CSRF修改密码

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

越权修改密码

第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

群号:8.10日前有效,注意时间节点

原文始发于微信公众号(安全随心录):第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月7日22:24:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示https://cn-sec.com/archives/3040846.html

发表评论

匿名网友 填写信息