代码审计及修复方法.springboot+ssm(erp).逻辑漏洞

已于 2023-03-17 15:30:52 修改
阅读量139 收藏
点赞数
分类专栏: 网络安全 代码审计 文章标签: spring boot java 安全
于 2023-03-01 18:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34012951/article/details/129286799
版权
文章详细描述了Tomcat中webfilter组件存在的两处逻辑漏洞,一处涉及请求URL包含特定页面时的绕过,另一处是正则匹配的漏洞。作者提供了漏洞复现的代码示例,并给出了修复这些漏洞的方法,采用了一个登陆拦截器,利用AntPathMatcher进行路径匹配,增强了安全性。
摘要由CSDN通过智能技术生成

1、tomcat 组件-webfilter,存在两处逻辑漏洞,可以绕过限制

2、漏洞代码1

        if (requestUrl != null && (requestUrl.contains("/doc.html") ||
            requestUrl.contains("/register.html") || requestUrl.contains("/login.html"))) {
            chain.doFilter(request, response);
            return;
        }

     复现1

 漏洞代码2

        if (verify(ignoredList, requestUrl)) {
            chain.doFilter(servletRequest, response);
            return;
        }

    
    private static String regexPrefix = "^.*";
    private static String regexSuffix = ".*$";

    private static boolean verify(List<String> ignoredList, String url) {
        for (String regex : ignoredList) {
            Pattern pattern = Pattern.compile(regexPrefix + regex + regexSuffix);
            Matcher matcher = pattern.matcher(url);
            if (matcher.matches()) {
                return true;
            }
        }
        return false;
    }

复现2,正则匹配绕过

3、修复

package com.****.filter;
 
 
import com.alibaba.fastjson.JSON;
import com.*****.entity.result.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * 实现登陆拦截器
 */
@Slf4j
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    private static final AntPathMatcher ANT_PATH_MATCHER = new AntPathMatcher();
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取本次请求的URI
        String requestURI = request.getRequestURI();
 
        String[] uris = new String[]{
                "/register.html",
                "/login.html",
                "/doc.html",
               
        };
        boolean check1 = check(uris, requestURI);
        if (check1) {
            log.info("check方法被调用,放行");
            log.info("拦截的请求 {}",requestURI);
            filterChain.doFilter(request, response);
            return;
        }
        if (request.getSession().getAttribute(("user")) != null) {
            filterChain.doFilter(request, response);
            return;
        }
 
        if (request.getSession().getAttribute(("user")) == null) {
            //如果未登录,通过输出流方式向客户端响应数据
            response.getWriter().write(JSON.toJSONString(R.error( "NOTLOGIN")));
            log.error("未登录,拦截页面 {}",requestURI);
        }
    }
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            boolean match = ANT_PATH_MATCHER.match(url, requestURI);
            if (match){
                return  true;
            }
        }
        return false;
    }
}

 

Jaymin@gzm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学生会管理系统(springboot+ssm+mysql5.x+jsp)
03-20
学生会管理系统(SpringBoot+SSM+MySQL5.x+JSP) 是一款专为高校学生会设计的管理软件。该系统致力于简化学生会的日常管理工作,提高效率,加强成员之间的协调和沟通。主要功能模块包括成员管理、部门管理、活动策划与...
大学生健康及运动推荐(springboot+ssm+mysql+vue).zip
04-04
整个系统的架构和技术选择充分考虑了开发效率和用户体验,后端采用SpringBoot+SSM+MySQL组合保证了系统的稳定性和可维护性,同时前端采用Vue.js能够提供更加流畅和友好的页面交互,为大学生健康及运动推荐系统的开发...
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
最新发布
m0_62289824的博客
04-15 2449
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
关于ssm框架的查漏补缺
q584401071的博客
01-16 231
前言 spring学习已经有两个月了 十二月份主要是springboot用的多 但其实springboot的大多数的原理都是来自于spring 有很多东西当时只是听了个大概 其实只是满足于使用 还有很多细节没有学会,因此写一篇博文记录一下。 springMVC 在这里面最重要的就是 DispatcherServlet 请求转发 他就是通过解析url来得到需要调用的控制器(controller)然后到service层里面去找服务 找到服务后然后使用页面控制器来为这个返回的view进行拼接 用前缀和后缀来
ssm插入数据时候栈溢出_实验三 栈溢出的漏洞的认识及利用
weixin_39874589的博客
11-27 185
一、实验目的 1、了解栈溢出漏洞定义及原理; 2、使学生掌握如何使用栈溢出漏洞利用。二、实验环境VC++6.0、ollydbg逆向工具等。三、实验内容及步骤: 1、了解栈的基本原理 2、对栈溢出漏洞进行模拟操作 3、栈溢出漏洞实战练习四、实验过程1. 什么是栈栈是一种机制,计算机用它来将参数传递给函数,也可以用于放入局部函数变量,函数返回地址,它的目的是赋予程序一个...
SSM框架搭建网站防止跨站脚本攻击(一)
小菜鸟的HelloWorld
07-19 1825
第一篇 1. 个人网站使用SSM框架搭建的,上线前使用IBM Security AppScan Standard扫描漏洞出现跨站脚本攻击。   修复方案  普遍的解决方案是添加拦截器。 1.在项目中新建一个拦截器 XssFilter .java import java.io.IOException; import java.util.LinkedHashMap; impor...
分享一个实用的SpringBoot调试技巧,简单但是实在
weixin_42329623的博客
04-09 718
关于spring,一定要好好掌握,尤其是理解容器管理的含义,按照自己能够理解的方式形象记忆,这样你才能快速定位问题。今天在项目添加了微信支付后,原本以为绝对OK,启动SpingBoot服务,好家伙,直接起不来,控制台也不输出异常信息。然后你会看到对应的错误提示,注意,有的不是在第一层,你需要点击cause这里,层层点击进去,看到没,是不是很熟悉的场景,bean注入失败。欢迎持续关注"安前码后"
基于springboot+ssm+swagger前后端分离的咨询管理系统源码(高分毕设).zip
01-10
基于springboot+ssm+swagger前后端分离的咨询管理系统源码(高分毕设).zip 基于springboot+ssm+swagger前后端分离的咨询管理系统源码(高分毕设).zip 基于springboot+ssm+swagger前后端分离的咨询管理系统源码...
毕业设计项目:基于SpringBoot + SSM实现的医院信息管理系统.zip
10-20
毕业设计项目:基于SpringBoot + SSM实现的医院信息管理系统 毕业设计项目:基于SpringBoot + SSM实现的医院信息管理系统 毕业设计项目:基于SpringBoot + SSM实现的医院信息管理系统 毕业设计项目:基于SpringBoot ...
毕设项目:基于springboot+ssm+swagger前后端分离的咨询管理系统.zip
10-15
毕设项目:基于springboot+ssm+swagger前后端分离的咨询管理系统 毕设项目:基于springboot+ssm+swagger前后端分离的咨询管理系统 毕设项目:基于springboot+ssm+swagger前后端分离的咨询管理系统 毕设项目:基于...
SpringBoot漏洞复现
懂进攻知防守
08-01 5767
SpringBoot基本上是Spring框架的扩展。Actuator是Springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator,开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。......
Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞
weixin_45767372的博客
07-07 4584
存储型XSS和反射型XSS修复
SSM框架中容易遇见的BUG集合
weixin_55938630的博客
07-21 1092
BUG大集合
Spring boot中的缺陷和安全漏洞浅析
manok的专栏
05-18 6698
Spring Boot是由Pivotal团队提供的全新的开源框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 现在很多研发团队开始转向采用该框架,但...
Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
Java技术栈,分享最主流的Java技术
02-28 3007
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。 Maven: &amp;lt;parent&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;spring-boot-starter-parent&amp;
Spring Boot 多版本更新,紧急修复 RFD 安全漏洞
程序猿DD
09-23 1455
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!来源 |oschina.net/news/118693/spring-boot-2-x-newsSpri...
基于SpringBoot项目的漏洞修复经验
qq_27624807的博客
05-17 1895
漏洞修复
springboot2.1.0漏洞修复及踩坑
一只没有脚的鸟
01-07 4262
项目新上线,是使用springboot框架,云服务器检测出来有5个漏洞 查阅了相关资料,大致的原因了解了,受影响的版本如下: Spring Framework反射型文件下载漏洞 Jackson-databind反序列化漏洞(CVE-2020-35490/CVE-2020-35491) Jackson 远程代码执行漏洞 (CVE-2020-35490等) 从检测报告中看出升级spring-boot-starter-parent版本即可修复。 已修复版本spring-boot-starter-parent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值