Java代码审计学习之oasys代码审计

最新推荐文章于 2024-05-21 10:23:42 发布
最新推荐文章于 2024-05-21 10:23:42 发布
阅读量278 收藏
点赞数
分类专栏: Java安全 文章标签: java 学习 mybatis Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/129295673
版权

看了师傅们的代码审计文章,感觉自己也行了,也去gitee上找源码进行漏洞挖掘,结果找到了个公共案例,焯!

1、后台SQL注入

SQL注入的审计:全局搜索关键字${、like、order by、in原因是:

(1)${}是字符串替换,假如用${}来编写SQL会出现:恶意SQL注入,对于数据库的数据安全性就没办法保证了

(2)like、order by、in:Mybatis框架下”${xxx}”这样格式的参数会直接参与SQL语句的编译,易产生SQL注入漏洞

全局搜索“LIKE”,在数据连接层上出现了直接拼接的情况变量“pinyin”被直接拼接在SQL语句中。id为“allDirector”

之后在全局搜索“allDirector”发现在控制层”outaddresspaging”接口有直接调用“allDirector”方法。从前端接收过来的参数“alph”被直接传入“allDirector”方法中

漏洞复现:

Poc:

  1. 登陆后台

  1. 访问:

http://127.0.0.1:8088/outaddresspaging?alph=111%27%20or%20SLEEP(5)%20--

Sqlmap:

2、存储型XSS

主要结合黑盒加白盒方式,还待补充

案例一、本次是全局搜索“@RequestMapping”偶然发现。

可以看见将“concent”没有过滤,先进行了输出,然后利用save方法进行保存。先进行输出造成了反射型xss,保存之后造成了存储型XSS。

漏洞复现:

案例二、本次是全局搜索“@RequestMapping”偶然发现。

rename接口是处理“修改文件名字的业务”,一起来怎么处理的。

该接口接收参数“name”直接传入rename中,紧接着查看rename方法,在rename中可以看出,在获取这个文件的相关信息之后,就调用save对名字进行保存,导致存储型xss。

漏洞复现:

修改上传的文件名字:

总结:

还是得继续学习,太菜了!

FlynnAAAA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java开发oa办公系统源码-oasys:2019.3.11
06-05
java开发oa办公系统源码 oasys(OA自动化办公系统) 办公自动化(OA)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,极大提高公司的办公效率。 1.项目介绍 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目,如果想在此基础上面进行OA的增强,也是一个不错的方案。 2.框架介绍 项目结构 前端 技术 名称 版本 官网 freemarker 模板引擎 springboot1.5.6.RELEASE集成版本 Bootstrap 前端UI框架 3.3.7 Jquery 快速JavaScript框架 1.11.3 kindeditor HTML可视化编辑器 4.1.10 My97 DatePicker 时间选择器 4.8 Beta4 后端 技术 名称 版本 官网 SpringBoot SpringBoot框架 1.5.6.RELEA
常见设备默认口令
qq_44029310的博客
07-05 5586
整理记录下网上搜集而来的设备默认口令。
ORA-06502: PL/SQL: numeric or value error: character string buffer too small
走马观花
11-07 810
declare type tfeedOasys is record (  MTMFEED OASYS_FEEDS_PORTFOLIOS_CONFIG.MTMFEED%TYPE,  IAFEED  OASYS_FEEDS_PORTFOLIOS_CONFIG.IAFEED%TYPE,  NCFEED OASYS_FEEDS_PORTFOLIOS_CONFIG.NCFEED%TYPE );
java开发oa办公系统源码-OAsys:OAsys
06-05
java开发oa办公系统源码 oasys(OA自动化办公系统) 办公自动化(OA)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,极大提高公司的办公效率。 1.项目介绍 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目,如果想在此基础上面进行OA的增强,也是一个不错的方案。 2.框架介绍 项目结构 前端 技术 名称 版本 官网 freemarker 模板引擎 springboot1.5.6.RELEASE集成版本 Bootstrap 前端UI框架 3.3.7 Jquery 快速JavaScript框架 1.11.3 kindeditor HTML可视化编辑器 4.1.10 My97 DatePicker 时间选择器 4.8 Beta4 后端 技术 名称 版本 官网 SpringBoot SpringBoot框架 1.5.6.RELEA
代码审计oasys系统
qq_44029310的博客
06-07 3620
oasys是一个OA办公自动化系统,基于springboot框架开发,使用Maven进行管理的项目,源码可以访问链接下载:https://github.com/misstt123/oasys或者github搜索oasys自行下载。
代码审计.Springboot(oasys).xss
qq_34012951的博客
02-23 115
1、搜索关键特征,无相关过滤器。
「开源」目前见过的最好的开源OA产品
weixin_30867015的博客
01-03 1270
这是我目前见过的最好的开源OA产品。功能完整,代码结构清晰。值得推荐。 1.项目介绍 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目,如果想在此基础上面进...
Java代码审计&Mybatis注入&文件上传&下载&读取
qq_46081990的博客
12-22 1730
本文以 Ruoyi、Inxedu、Oasys、Tmall 等项目案例介绍了Mybatis注入、文件上传&下载&读取的代码审计,介绍了审计思路:1、寻找并测试文件上传功能点,抓包得到对应路由等信息,从而定位到功能实现的具体代码(代码溯源),然后审计其是否存在漏洞;2、通过搜索 Java 文件操作常用函数,定位到功能点对应代码段,审计其是否存在漏洞(常规审计思路)。此外,详细介绍了审计流程,如何跟进等等。
代码审计.Springboot(oasys).CSRF
qq_34012951的博客
02-24 66
查看职位编辑功能的代码,没有对csrf进行防御。3、复现,构造csrf和xss组合的POC。2、未发现csrf防御关键特征。
java开发oa办公系统源码-oasys:绿洲
06-05
java开发oa办公系统源码 oasys(OA自动化办公系统) 1.项目介绍 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为...
oasys办公系统-其他
06-12
(static/image/oasys.jpg 拷贝到配置的图片路径下,不然会报 FileNotFoundException )5、OasysApplication.java中的main方法运行,控制台没有报错信息,数据启动时间多久即运行成功6、在浏览器中输入localhost:8088/...
oasys办公系统 v1.0.zip
03-25
oasys办公系统 v1.0.zip
jar包增量更新分析
junlaiyan的专栏
05-16 268
借助jdeps分析出jar包的增量文件
Spring-Cloud 微服务
weixin_65127444的博客
05-15 899
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
java实现拼图小游戏
monkey108的博客
05-16 628
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 907
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
SpringBoot Validation自定义注解之校验指定最小整数
最新发布
thinkers
05-21 27
1,引入核心关键依赖。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 250
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
开源oa_开源OA办公自动化系统oasys
05-22
开源OA办公自动化系统Oasys是一个基于Web的开源OA办公自动化系统,它提供了诸如流程管理、文档管理、电子邮件、日程安排、在线聊天等功能,可帮助企业提高工作效率和管理水平。Oasys采用Java语言开发,使用Spring框架、Hibernate ORM框架和Ext JS前端框架,支持多种数据库,包括MySQL、Oracle、SQLServer等。同时,Oasys还提供了丰富的API接口,可支持二次开发和定制化需求。Oasys的开源代码托管在GitHub上,任何人都可以下载使用和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值