某企业终端防病毒系统
Ha1ey@深蓝攻防实验室
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
前言
帮助大家发现问题QAQ
PS:以下安全问题已有对应的补丁修复
鉴权
项目目录来看是经典的MVC
只要是继承了MyController都需要session
但是后面有几个不需要鉴权的Controller
除了MyController还有一个ApiController,此控制器下都是不需要鉴权的
问题点
用户注册
来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点
往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密
可以看到这里调用了regUser方法
这个方法会检查用户名是否存在,不存在直接插入数据库
测试效果
RCE
这里一个后门控制器PageController。。。。。。简单粗暴 exec执行命令
测试效果
文件上传
同样是在PageController控制器下的一个方法,,比较简单单纯的文件上传,另外还有命令执行的拼接
测试效果
原文始发于微信公众号(安全白白):某企业终端防病毒系统简单分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论