收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,1元是公众号的最低限制,本来想搞个0.1呢,本篇只有群号需要付费。
视频地址:
https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840
代码地址:
https://gitee.com/oufu/ofcms.git
模板注入
功能点:
直接打payload
<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}
前端在访问index的时候,渲染的时候会使用freemarker 渲染,经过调试在保存的时候这里也不存在然后过滤,这就导致了直接模板注入。
任意文件写入
在模板编辑处
目录遍历
参数污染
功能点:
评论处
提交的时候,有这些参数,但是实际在往数据库插值的时候,是有很多参数的,这个时候我们可以构造参数,插入数据库。
现在插入评论人姓名,造成伪造他人评论的危害:
SQL注入
这个应该算不上是漏洞,应该是设计上的问题,本上网站的功能执行sql语句。
XSS
评论处未对内容做处理,存在存储型XSS
CSRF修改密码
越权修改密码
群号:8.10日前有效,注意时间节点
原文始发于微信公众号(安全随心录):第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论