某供应链入口代码审计记录

某一个学员让我进行审计一套NET代码，经过自己一顿鼓捣，最终在供应链当中成功拿下了这个注入漏洞，并且在Cookie当中，这个源码是进行bin.zip扫描出来的，源码跟网站不对套，疑似网站是最新版本源码进行搭建的。

使用dnspy直接进行对dll反编译即可。

对这个源码进行分析的时候，一眼看不出来源码，是如何进行搭建的，这里进行试错，刚开始以为是MVC架构，进行搜索Application_Start方法。

这里可以看出来不是MVC，但是好在学员给到了一个网站，通过黑盒的方式确定好代码当中的路由。

看到这里明白了，这里就是aspx来对应代码，但是在这里代码不全，只有一个aspx代码。

所以这里需要自己去猜测对应的aspx文件，先找到对应的登录代码把。

可以看到这里就是登录的方法。

这里Page_Load自动加载，调用了login方法，跟入这个方法。

F12查看源码。

发现存在开发公司，fofa找到同源码网站。

最终在网站http://xxxxx/Login.aspx登录到了后台。

进入网站开始分析，这里进行猜测，login.aspx是对应login方法，那么别的方法是不是就是方法名+aspx即可，这里进行分析。

在DepartmenList方法当中发现了注入。

在这里的Page_Load方法。

这里获取了Cookie参数，获取到了参数authorityGroupID并且传递到了getAuthorityGroupButtonList方法，跟入方法进行查看。

最终一直给跟入下去发现直接直接进行了拼接，导致了SQL注入漏洞。

保存到数据包进行sqlmap注入。

20+专栏文章

星球文化始终认为授人以鱼不如授人以渔！星球整理出 20+ 个专题栏目涵盖 .NET安全 点、线、面、体等知识范围，助力师傅们实战攻防！其中主题包括.NET  内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。

海量资源和工具

截至当前，dot.Net安全矩阵星球社区汇聚了 600+ 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面，在实战中能够发挥显著作用，为对抗突破提供强有力的支持。

专属成员交流群

我们还有多个成员专属的内部星球陪伴群，加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问，以获取帮助迅速解决问题。

已入驻的大咖们

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。

欢迎加入我们

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。星球优惠券仅限2天，仅剩下6个名额，端午节当天就结束！！！！

原文始发于微信公众号（哈拉少安全小队）：某供应链入口代码审计记录