某HR系统组合漏洞挖掘过程

最新推荐文章于 2024-05-20 20:48:19 发布
最新推荐文章于 2024-05-20 20:48:19 发布
阅读量267 收藏 2
点赞数 9
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83799022/article/details/137038803
版权

前言

某天在项目中遇到一个奇怪的人才管理系统,fofa跑了一下发现用的还挺多,所以就有了后面的审计过程。在互联网翻到一份过期的源码,本地搭建起来开始审计。

审计过程

先看一下常见的RCE漏洞,发现这套系统大量的代码调用了beetl这个库,这个库是国内一个大佬开发的模板引擎,类似freemarker。

找到这套模板引擎漏洞触发点在GroupTemplate#getTemplate,全局搜了一下调用点发现在ComputationRuleUtil#getValue这个方法中有一处调用并且没有写死模版内容,其他多处都写死了模板内容。

可以看到该方法中拼接了s2,s2最终是来自于String src这个参数,期间被rule方法做了处理,观察rule方法可以发现,当我们传入的第一个字符串参数不包含@sum@avg就会直接返回我们传入的参数

下面全局搜索哪里调用了ComputationRuleUtil#getValue这个方法。

找到PerformanceIndicatorServiceImpl#checkRule方法中有调用,参数也是从外部接收的

继续查找checkRule的调用位置,定位到入口点/checkRule,到此请求参数rule并未发现任何过滤。

后面看了一下shiro的鉴权配置,发现该接口并不是前台的。

后面看了一下项目用的spring是低版本的存在一个登录绕过漏洞,可以通过/druid/../xxxx形式直接访问我们找到的后台路由。构造回显效果如下

由于beetl高版本有黑名单过滤常见命令执行的payload,这里可以利用反射加载js去构造。

声明:该漏洞已通报给相关单位修复,本文章仅供代码审计学习

网络安全工程师老王
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
集团版本HR系统解决方案(超详细).docx
05-26
第1.章 方案背景 5 1.1. XX集团概述 5 1.2. XX集团HR项目背景 5 第2.章 现状分析及建设思路 6 2.1. XX集团人力资源管理诊断及应对措施 6 2.1.1. 主要管理问题 6 2.1.2. 主要应对措施 6 2.2. XX集团HR建设思路 9 2.2.1. HR建设模式选择 9 2.2.2. HR建设阶段规划 9 第3.章 需求分析 13 3.1. 业务需求 13 3.1.1. 组织规划 13 3.1.2. 职位管理 13 3.1.3. 员工关系 13 3.1.4. 薪酬福利 13 3.1.5. 绩效管理 13 3.1.6. 培训管理 14 3.1.7. 招聘管理 14 3.2. 功能需求 14 3.2.1. 人事管理 14 3.2.2. 薪酬福利 15 3.2.3. 考勤休假 15 3.2.4. 培训管理 16 3.2.5. 招聘管理 16 3.2.6. 绩效管理 16 3.2.7. 报表中心 17 3.2.8. 员工自助 17 3.2.9. 业务后台管理 17 3.3. 非功能性需求及技术要求 17 3.3.1. 响应实效要求 17 3.3.2. 可靠性要求 18 3.3.3. 容量和吞吐量 18 3.3.4. 可扩展性要求 18 3.3.5. 用户界面及操作性要求 18 3.4. 信息安全保障需求 18 3.5. 设备需求 19 第4.章 XXHR总体设计 20 4.1. 系统概述 20 4.2. 系统设计原则 20 4.3. 系统体系架构 21 4.4. 系统技术结构 23 4.5. 网络拓扑结构 23 4.6. 系统特点 24 4.6.1. 功能特点 24 4.6.2. 技术特点 27 第5.章 XXHR解决方案 30 5.1. 总体建设目标 30 5.2. HR系统功能介绍 30 5.2.1. 组织规划 31 5.2.2. 员工关系管理 34 5.2.3. 合同管理 41 5.2.4. 薪酬福利管理 42 5.2.5. 考勤休假管理 50 5.2.6. 培训管理 53 5.2.7. 招聘管理 58 5.2.8. 绩效管理 62 5.2.9. 报表中心 68 5.2.10. 员工自助 71 5.2.11. 业务后台维护 72 5.3. 协同流程平台 77 5.3.1. 概述 77 5.3.2. 系统建设目标 77 5.3.3. 协同流程平台介绍 77 5.3.4. 流程管理工具的组成 81 5.3.5. 全生命周期的流程管理 83 第6.章 技术解决方案 91 6.1. XX集团技术和软硬件配置 91 6.1.1. 技术要求及配置现状 91 6.1.2. 软硬件配置推荐 91 6.2. 技术路线 93 6.2.1. 选择先进的B/S运算模式 93 6.2.2. 选择先进的J2EE多层体系架构 94 6.2.3. 采用优秀的 Java 语言 95 6.2.4. 采用先进的设计模式 95 6.2.5. 强大的二次开发平台 96 6.2.6. 安装/配置方案 97 6.2.7. 技术支持方案 97 6.2.8. 安全方案 98 第7.章 实施方案 102 7.1. 项目实施计划 102 7.1.1. 项目各阶段实施计划 102 7.1.2. 项目实施进度 103 7.2. 项目管理 106 7.2.1. 项目组组织机构 106 7.2.2. 各级项目组织的任务和权限 107 7.2.3. 项目实施组织中各成员的任务和权限 108 7.2.4. 项目开发组织中各成员的任务和权限 111 7.2.5. XX项目组成员简介 113 7.3. 项目风险及对策 115 7.3.1. 时机不成熟的风险 115 7.3.2. 项目实施过程的风险 116 7.4. 成功关键因素 117 第8.章 质量保证措施 121 8.1. 测试任务与步骤 121 8.1.1. 制定测试策略和过程 121 8.1.2. 设计测试用例和数据 122 8.1.3. 建立测试环境 125 8.1.4. 测试执行 125 8.2. 工程系统集成测试 126 第9.章 培训、技术支持与服务计划 130 9.1. 培训方案 130 9.1.1. 培训意义 130 9.1.2. 培训目标 130 9.1.3. 培训对象 130 9.1.4. 培训方式 131 9.2. 技术支持与服务计划 131 9.2.1. VIP贵宾服务 131 9.2.2. 软件开发及客户化服务 131 9.2.3. 应用软件实施服务 132 9.2.4. 应用软件维护及支持服务 132 9.2.5. 服务模式 132 第10.章 验收方法和标准 134 10.1. 验收原则 134 10.2. 验收阶段 134 10.3. 验收规则 134 10.3.1. 试点功
普通HR做半天的3种数据分析,学会这个,10分钟轻松搞定
小小博客爱分享
12-09 950
人力资源部门作为企业必不可少的部门之一,每年经手的数据量之大、类型之多可想而知。特别是在如今信息爆发式增长的时代,海量数据沉淀的背后是亟待挖掘的数据宝藏。 然而目前大多数人力资源部门还在做传统的“体检型”数据分析,不管有用没用,所有数据来一遍图表,男女比例、学历构成、离职趋势等等,这些有一定价值,但都是泛泛之谈。 众多数据潮流淹没了那些“发光的金子”,真正的大数据分析要的是“治病型”,针对痛楚...
2023级网络安全岗面试题及面试经验分享
黑战士的博客
02-25 6440
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~ 写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节
二进制漏洞分析与挖掘
05-16 4968
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
hr_HR系统_
10-04
实现hr相互之间打分评分的一些简单功能,减价明了,通俗易懂
HR_SQL.rar_asp hr系统
09-24
该人事管理系统基于ASP.net 2.0 + SQL Server 2005的技术开发,运行环境配置好,把源代码上传到服务器。 数据库文件在包里的“Data”文件夹下,可以附加HR.mdf,也可以先在SQL Server 2005里新建一个名为HR的数据库...
集团HR系统解决方案(详细)
04-27
5.2. HR系统功能介绍 30 5.2.1. 组织规划 31 5.2.2. 员工关系管理 34 5.2.3. 合同管理 41 5.2.4. 薪酬福利管理 42 5.2.5. 考勤休假管理 50 5.2.6. 培训管理 53 5.2.7. 招聘管理 58 5.2.8. 绩效管理 62 5.2.9. 报表...
HR-人力资源系统.zip
10-02
一套完完整整的人力资源系统源代码。 这是我公司的项目,已经上线运营了。 采用的技术栈是SSH。 含Java代码和脚本,页面,JS脚本,样式,图片,配置文件都很齐全,可以根据直接使用,也可以根据业务需求稍作修改。 ...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
富格林:梳理可信经验保障安全
fgl100的博客
05-13 243
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 313
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 29
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
Java应用中文件上传安全性分析与安全实践
最新发布
喔的嘛呀的博客
05-20 363
这些措施涵盖了文件路径、文件权限、目录结构、Web服务器配置等多个方面,为开发人员提供了一套全面的指南,以确保文件上传功能不仅方便实用,而且具备较高的安全性。在现代Web应用程序中,数据上传是一个普遍存在的需求,然而,随之而来的是对上传数据安全性的担忧。通过检查文件的扩展名或使用浏览器提供的API验证文件的类型,可以在文件上传之前排除不安全的文件。在Web服务器的配置中,确保上传目录是禁止目录浏览的。客户端与服务端的数据验证是确保上传数据安全性的重要步骤,可以通过一系列验证手段来防范潜在的安全威胁。
U-Mail邮件系统为用户提供更加安全的数据保护机制
U-Mail邮件服务器软件
05-17 397
在邮件传输过程中采用国际标准的SMTP/SSL、POP3/SSL、S/MIME安全邮件协议,在邮件认证、邮件发送(SMTP)、邮件接收(POP3)和邮件存储所有环节上都高位加密,确保数据传输的安全性,避免在传输过程中被监听或截取。并且,U-Mail邮件系统还采用了ECC加密算法对存储在磁盘上的邮件文件进行加密,被加密后的邮件文件必须使用对应的密钥文件解密后才可被正确读取,避免邮件数据被非法读取和篡改。通过多层次、全方位的数据安全保障机制,为用户提供更加安全的数据保护,让企业用户无需担心数据泄露的风险。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (三)
段智华的博客
05-17 1800
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
嘉扬hr系统操作手册
12-03
嘉扬HR系统操作手册是一份详细的指导手册,旨在帮助用户了解和掌握嘉扬HR系统的操作方法。该系统是一个针对人力资源管理的软件系统,可以对员工信息、薪资福利、考勤管理、招聘与培训等方面进行全面的管理和统计分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值