shamrockcms
环境搭建
使用阿里源,创建数据库,运行shamrockcms.sql文件,将configure.properties中的jdbc修改为自己本地或者其他ip数据库连接,并且将ueditor.config.json中的master修改为localhost或者其他自己设置的ip
危险组件
freemarker 2.3.20 可能存在模板注入
log4j 1.2.14 可能存在命令注入
mybatis 3.2.3 可能存在sql注入
log4j 1.2.14 需要SimpleSocketServer开启端口,全文搜索没搜到,暂无法利用
mybatis 3.2.3 该cms使用xml定义sql操作,由于mybatis是否有注入的区别在于#和$,这里直接在路径
src/main/java/com/shamrock/cms/dao/
查找是否有$()拼接写法,没找到,无法注入
freemark 模板注入需要有能够更改模板的地方,插入执行语句进行执行,后台,并未找到相关功能能够修改模板
upload功能
后台界面存在上传功能,方法定位到
的saveImage方法,该方法重命名并且后缀为.jpg的形式,无法利用
逻辑漏洞-伊拉克版
修改密码位置修改adminId参数即可改变对应用户密码,
但是都是管理员,密码都可以互相修改,所以称为伊拉克版本
稀烂,啥也没审出来
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
