java代码审计-某旅店管理系统
java代码审计-某旅店后台管理系统目次
[*]java代码审计-某旅店后台管理系统
[*]1、简介
[*]2、文件上传毛病
[*]3、CSRF毛病
[*]4、存储型XSS
1、简介
文章只作研究学习,请勿非法渗透测试;
该系统是利用SpringMVC+Mysql搭建开发的一套中小型企业旅店后台管理系统;
这里只对源代码进行审计,第三方依靠中还有很多值得分析的点(如有错误请及时指正);
2、文件上传毛病
代码如下:
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133243218-951418449.png
[*]利用UUID作为文件随机文件名
[*]获取上传文件的ContentType
[*]将Content-type:image/png 中的png作为文件后缀,且充分信托
[*]输出文件名到客户端(浏览器)
存在的问题:
获取Content-type后并没有做校验,且UUID已知,导致任意文件上传
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133252034-488740467.png
burp这里获取不到文件名,但是因有为图片显示功能,可以直接看到资源路径:
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133258649-1282294353.png
冰蝎毗连成功。
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133317875-183511780.png
3、CSRF毛病
系统设置-->修改暗码
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133357356-1832795130.png
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133413129-1278082579.png
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133420313-160909884.png
无Token校验,不限制refer,无原暗码校验,存在CSRF毛病
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133434429-1915864814.png
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133445223-1906898782.png
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133453199-1227259765.png
4、存储型XSS
房间列表->详细信息中,会输出房间号、价格、类型、房间描述等;并且参数值可控;
从输入到输出无任何过滤;
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133503438-1771264346.png
查看源代码:
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133511050-421051122.png
实验在价格中插入js代码:
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133523331-2004226082.png
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133528169-676999036.png
报错,数据库中对长度进行了限制,
那实验修改房间描述,textarea域长度应该充足了;
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133534926-161011407.png
https://img2024.cnblogs.com/blog/3410072/202405/3410072-20240507133542218-740084620.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]