java代码审计-某旅店管理系统

java代码审计-某旅店后台管理系统


目次

• java代码审计-某旅店后台管理系统
  
  
  
  • 1、简介
    
  • 2、文件上传毛病
    
  • 3、CSRF毛病
    
  • 4、存储型XSS
    
  
  

1、简介

文章只作研究学习，请勿非法渗透测试；
该系统是利用SpringMVC+Mysql搭建开发的一套中小型企业旅店后台管理系统；
这里只对源代码进行审计，第三方依靠中还有很多值得分析的点（如有错误请及时指正）；
2、文件上传毛病

代码如下：

• 利用UUID作为文件随机文件名
  
• 获取上传文件的ContentType
  
• 将Content-type:image/png 中的png作为文件后缀，且充分信托
  
• 输出文件名到客户端（浏览器）
  

存在的问题：
获取Content-type后并没有做校验，且UUID已知，导致任意文件上传

burp这里获取不到文件名，但是因有为图片显示功能，可以直接看到资源路径：

冰蝎毗连成功。

3、CSRF毛病

系统设置-->修改暗码

无Token校验，不限制refer，无原暗码校验，存在CSRF毛病

4、存储型XSS

房间列表->详细信息中，会输出房间号、价格、类型、房间描述等；并且参数值可控；
从输入到输出无任何过滤；

查看源代码：

实验在价格中插入js代码：

报错，数据库中对长度进行了限制，
那实验修改房间描述，textarea域长度应该充足了；

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。