本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
一、前言
好久没有进行自己更新相关的文章了,今天来更新一篇对学员的一个JAVA源码的审计过程,并且成功审计出来漏洞的一个案例。
某天晚上,学员直接发来一个源码,顺带了一句话:《有个JAVA的帮我看看有没有前台洞》,我**是神啊,我给你看看有没有漏洞,我自己审出来我自己偷偷藏着不好吗!,但是秉持着顾客就是上帝的原则,还是看看吧。
其中我们查看web.xml相关内容,既然是前台漏洞,先来寻找相关的鉴权相关的代码。
在看到上述过滤器的时候,发现其中使用的是Struts2框架使用的,于是我们转换文件。
这么多文件,但是我们也没有实际可以进行测试的网站,这里发现存在一个文件叫做login.jsp
发现了它的公司名称,于是使用FOFA进行搜索相关指纹,得到了目标网站。
这里我们可以得到system为后台路径,并且我们在代码中进行验证。
在文件当中发现了存在过滤器,这里我们进行查看相关过滤器是否进行了权限验证。
这种代码我该如何绕过,但是这里还是老方法吧,寻找不鉴权的地方。
对他进行代码审计,最终发现一处前台SQL注入漏洞。
这里就不进行漏洞利用证明了,直接sqlmap就可以跑出来。
代码审计第四期马上开启,目前已经完成小程序逆向方面的课程录制,想要学习代码审计课程的师傅们可以速度联系我了,NET、JAVA、PHP、APP逆向、小程序逆向、WEB逆向、漏洞挖掘案例分享、冰蝎&哥斯拉魔改均有!!!
原文始发于微信公众号(进击安全):记录一次JAVA前台漏洞审计
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3816680.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论