【Java代码审计】文件包含触发XSS漏洞

已于 2024-02-20 15:28:34 修改
阅读量178 收藏
点赞数
分类专栏: 代码审计 文章标签: java web安全 网络安全 安全
于 2023-09-28 00:04:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/133365703
版权

审计XSS的思路大多数都是先锁定评论区,有些情况下会被页面进行过滤或者转义,但仍可以通过文件包含达到触发XSS的目的。
输入XSS语句,并未直接触发弹框。


抓取请求包,访问的接口为”POST /comment_submit”


在代码中全局搜索字符串”/comment_submit”


该接口的实现代码是控制器类CommentController中的方法submit。而submit方法未对评论内容text进行参数校验以及过滤,就将Comment对象属性text的值赋值为变量text的值。第205行的CommentService.save接口的实现类对象的save方法调用Comment对象。


对接口CommentService的实现类CommentServiceImpl的save方法进行审计


该方法调用了“CommentDao接口的实现类的对象”的save方法,发现直接将Comment对象存进了数据库,为XSS漏洞的触发埋下了隐患。


可以看到数据库中确实存入了XSS,且没有被转义或过滤。


但事实也如开头介绍,前端并未进行弹框。


查看“pom.xml”,可知采用了模板引擎“Freemarker”


在jspxcms官网的相关文档中查看到Freemarker的转义相关的说明文档。


在D:\Code\JavaCode\jspxcms-9.0.0-release-src\src\main\webapp\template\1\default\info_news.html中发现了转义的写法。


通过分析可知info页面做了转义输出,阻止了XSS漏洞的触发。

但在D:\Code\JavaCode\jspxcms-9.0.0-release-src\src\main\webapp\template\1\default\sys_member_space_comment.html未发现转义的防护。


在源码中搜索sys_member_space_comment.html,发现sys_member_space.html包含了sys_member_space_comment.html。


在sys_member_space.html中找到关键代码,dang HTTP请求参数type的值等于comment时,就会动态引用sys_member_comment.html文件


继续寻找sys_member_space.html,发现其控制器类常量值SPACE_TEMPLATE就是sys_member_space.html


接着在源码中搜索常量SPACE_TEMPLATE


可知接口“GET /space/{id}”使用了模板,且参数id可控


输入http://localhost:8080/space/1?type=comment 成功触发XSS漏洞。

Hello_Brian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 文件包含漏洞_远程文件包含漏洞(pikachu)
weixin_39987985的博客
03-05 2147
漏洞介绍File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,其可以使开发人员在一个代码文件直接包含(引入)另外一个代码文件。 比如 在PHP,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计被经常使用到。大多数情况下,文件包含函数包含的代...
java实战:Java处理XSS漏洞的四种方法及代码示例
oandy0的博客
02-16 9909
本文将介绍几种在Java处理XSS(跨站脚本)漏洞的常用方法,并提供详细的代码示例。我们将探讨使用HTML实体编码、使用内容安全策略(CSP)、使用框架内置的XSS防护和自定义过滤器等方法。通过本文,可以了解到如何在Java应用程序实施有效的安全措施,以防范XSS攻击。
java开发常见漏洞及处理说明
06-30
java web程序常见高危安全漏洞(如:SQL注入 、 XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行
Web漏洞-文件包含漏洞超详细全解(附实例)
ran的博客
04-05 5740
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
前端安全之常见漏洞及防御
小墨鱼的前端问题录
07-17 249
这类漏洞经常出现在用户评论的页面,攻击者精心构造XSS代码,保存到数据库,当其他用户再次访问这个页面时,就会触发并执行恶意的XSS代码,从而窃取用户的敏感信息。原理:发出请求时,XSS代码出现在url,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。越权漏洞 在执行用户提交的操作前,必须校验提交者与操作目标的关系,禁止未经授权操作其它用户的数据,同时也需要避免普通用户执行管理员层级的操作,避免产生权限绕过、水平越权和垂直越权漏洞
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1614
那些常见文件上传绕过的姿势总结
java 预防XSS攻击
08-23
- 定期进行安全审计和渗透测试,发现并修复潜在的XSS漏洞。 - 部署日志监控系统,及时发现异常请求和行为。 通过以上这些策略,可以显著降低Java应用程序遭受XSS攻击的风险。然而,安全防护是一个持续的过程,...
SEAY代码审计系统下载
07-16
SEAY代码审计系统通过自动化的方式帮助开发者发现潜在的安全漏洞、编程错误以及不合规的编码实践,从而提高代码质量。 该系统的特性与功能可能包括但不限于以下几点: 1. **自动化审计**:SEAY系统能够自动扫描源...
基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控.zip
最新发布
03-23
现在,结合这两个技术,我们可以尝试构建一个自动的Java代码审计工具。这个工具的主要目标是对Java代码进行深度分析,查找可能存在的安全漏洞,特别是与Java反序列化相关的风险。 首先,我们需要了解ASM如何工作。...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个O泡易支付V1的案例,参与者可能需要通过审计代码来识别可能的SQL注入、跨站脚本(XSS)、命令注入、信息泄漏等常见漏洞。 PHP是Web开发广泛使用的服务器端脚本语言,但其灵活性也可能导致安全问题。例如...
java开发常见漏洞及处理说明.pdf
11-25
Java Web开发存在多种安全隐患,包括SQL注入、XSS攻击以及不规范的输入字符串等问题。这些漏洞如果处理不当,可能导致系统被攻击、数据泄露甚至完全瘫痪。以下是对这些常见漏洞的详细说明及其防范措施: 1. SQL...
XSS,文件上传,文件包含
一纸荒芜的博客
07-31 2614
网络安全面试题
java 文件包含_java文件包含漏洞
weixin_35591093的博客
02-15 2016
java文件包含分静态包含的动态包含两种:静态包含:动态包含:两者的区别我就不赘述了。就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值而动态包含是存在问题的我们常说的php文件包含有本地文件包含和远程文件包含两种所以我分析java文件包含的时候也是分这两种情况1.本地文件包含:目前我对java的本地文件包含的理解为:造成的危害就只有文件读取,一般情况下是不能造成命令执行或代码执行...
文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
gl620321的博客
05-08 4608
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击...
常见漏洞原理简介
m0_61869253的博客
06-17 1023
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
文件包含漏洞
weixin_43778463的博客
09-23 951
文件包含
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 1855
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3025
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
网安学习Day23-文件包含漏洞
weixin_44770698的博客
05-25 1011
文件包含的知识点框架如下: 文件包含的原理 大多数的Web语言都可以使用文件包含操作,其PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。 大多数情况下,文件包含函数包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“
请用java代码实现SQL注入和XSS漏洞的防护?
05-27
XSS漏洞的防护示例代码: 1. 对用户输入的数据进行转义: ```java public static String escapeHtml(String input) { return StringEscapeUtils.escapeHtml4(input); } String username = request.getParameter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值