收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,1元是公众号的最低限制,本来想搞个0.1呢,本篇只有群号需要付费。
视频地址:
https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840
代码地址:
https://gitee.com/oufu/ofcms.git
模板注入
功能点:
直接打payload
<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}
前端在访问index的时候,渲染的时候会使用freemarker 渲染,经过调试在保存的时候这里也不存在然后过滤,这就导致了直接模板注入。
任意文件写入
在模板编辑处
目录遍历
参数污染
功能点:
评论处
提交的时候,有这些参数,但是实际在往数据库插值的时候,是有很多参数的,这个时候我们可以构造参数,插入数据库。
现在插入评论人姓名,造成伪造他人评论的危害:
SQL注入
这个应该算不上是漏洞,应该是设计上的问题,本上网站的功能执行sql语句。
XSS
评论处未对内容做处理,存在存储型XSS
CSRF修改密码
越权修改密码
群号:8.10日前有效,注意时间节点
原文始发于微信公众号(安全随心录):第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论