java dwr 漏洞_实战渗透-基于DWR框架下的漏洞探测

最新推荐文章于 2024-04-12 05:58:34 发布
最新推荐文章于 2024-04-12 05:58:34 发布
阅读量4.5k 收藏 3
点赞数
文章标签: java dwr 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34878397/article/details/114725584
版权

前言

未经授权,禁止转载!

0x01

前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞

ac95fb6e02b6f3be5e4f12b50096a36c.png

代码层:public String upload(InputStream is, String fileName) {

String fileUploadPath = getFileUploadPath();

String file = String.valueOf(fileUploadPath) + "/" + IDCreator.getRandom() + "/" + fileName;

String fileExtName = FilenameUtils.getExtension(fileName);

File f = new File(file);

Properties pro = new Properties();

try {

long size = is.available();

FileUtils.copyInputStreamToFile(is, f);

pro.put("extName", fileExtName);

pro.put("originName", fileName);

pro.put("url", file);

pro.put("size", Long.valueOf(size));

} catch (IOException e) {

e.printStackTrace();

log.error("+ e);

return WebTools.getCallBackJSON(0, ");

}

return WebTools.getCallBackJSON(1, JSON.toJSONString(pro));

}

可以清楚的看到这里是一处文件上传漏洞,在进行存储的过程中,未进行任何文件类型效验操作。

由于是dwr框架,可以通过dwr.xml 查看映射关系

c7cef1486c184efe308fc3eb0aebbca4.png

注:

在没有源码的情况下,可以通过访问dwr框架的接口页面

默认路径:http://localhost/dwr/index.html

最低0.47元/天 解锁文章
喜帖街i
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战 -- 记一次src小组定向挖掘
qq_29437513的博客
01-03 2011
实战 - 记一次src小组定向挖掘
工作留档(二)---页面未授权访问漏洞
YANXS1的博客
12-05 360
问题:用户在浏览器输入一个系统控制台jsp页面地址,可不需要登陆,直接进入该界面。 原因:过滤拦截问题未做 解决:在web.xml中进行配置。并写java类实现fileter接口,在dofilter方法中写入判断语句,进行拦截。 ...
Web端服务器推送技术原理分析及dwr框架简单的使用
最新发布
m0_61042126的博客
04-12 703
Comet 有时也称反向 Ajax或服务器端推技术(server-side push)。其思想很简单:将数据直接从服务器推到浏览器,而不必等到浏览器请求数据。听起来简单,但是如果熟悉Web 应用程序,尤其是HTTP协议,那么您就会知道,这绝不简单。实现Comet风格的 Web应用程序,同时保证在浏览器和服务器上的可伸缩性,这只是在最近几年才成为可能。目前一些主流网站都有类似的原理,例如:webQQ、开心网、校内等等,它们中消息动态都是采用类似的技术,只是具体实现方式不一样。
java dwr 漏洞_DWR异常情况处理常见方法解析
weixin_42346710的博客
02-26 936
在本次项目中,由于时间紧张直接使用DWR做Ajax请求!要求的是动态展示,那就需要使用DWR轮询请求,但是需要做异常情况下的一些处理!特别是DWR在遇到异常后,后台不报错,前台也只提示一个 Error !如果是轮询的话,那么就一直弹出 Error ,那谁收到了呀!对于DWR异常的处理,网上一大片都是这样说的,在DWR配置中增加一个转换器,将异常转换为一般异常,这样在前台就不是提示 Error,而是...
未授权访问漏洞-java
Zxdwr520的博客
07-30 1543
漏洞是无需登录操作直接进入登录成功后的页面,这种漏洞多数是已get方法来跳过登录到达相应的目的 第一种:使用登录的URL 比如:http://localhost:8080/LeakHandle/user/loginUser?userName=admin&password=123456 解决办法: (1)、get变post,禁止使用get方式,指定POST请求方式,并对参数判断 (2)、在JSP中不可使用GET /** * 登录---帆 * @param user ...
java sql注入包_SQL注入漏洞-Java
weixin_42160278的博客
02-24 184
这个是常见的漏洞了,相信大家都不会陌生,直接上解决该漏洞的代码package com.ifan.soft.filter;import java.io.IOException;import java.text.SimpleDateFormat;import java.util.Date;import javax.servlet.Filter;import javax.servlet.FilterCh...
java dwr 漏洞_Java DWR内存泄漏问题解决方案
weixin_28685287的博客
02-26 547
机器跑了一晚上,发现有崩溃现象,由于页面内有动态绘图功能,我怀疑是绘图原因,但是今天上午有人提醒我才想到,是不是间隔调用时DWR产生了内存泄漏问题?网上查了一下貌似大家都在讨论这个问题,之前我也挺老手说过DWR有内存问题,可是没有遇到过。原来DWR在间隔调用这种情况下会有问题!按照大家的说法,修改engine.js配置文件来解决问题,目前我也修改了一下,修改方法如下:在dwr.engine._se...
ssh(dwr).rar_DWR SSH_dwr_java dwr_ssh_ssh dwr
09-20
ssh整合的dwr例子 附带视频文件和源代码
dwr.rar_dwr_dwr Li_dwr be_dwr java li_java d
09-24
我写的几个关于dwr传输bean,list,各种数据的小例子。
dwr.zip_ajax_dwr_java xml_java 远程控制_远程控制
09-21
DWR(直接Web远程控制)项目是在Apache许可下的一个开源的AJAX解决方案,利用这个框架可以让AJAX开发变得很简单. 利用DWR可以在客户端利用JavaScript直接调用服务端的Java方法并返回值给JavaScript就好像直接本地...
dwr-comet.zip_DEMO_comet_dwr comet_dwr comet_消息推送 java
09-23
实现Comet消息推送功能,根据登陆人定向推送,解决刷新页面原有ScriptSession不能及时销毁的问题,DEMO比较简陋,请先进入login.jsp页面登陆。根据登陆名称判断推送目标,可登陆多个用户进行测试。
DWR框架配置学习教程
01-23
DWR框架配置学习教程DWR框架配置学习教程
dwr-demo.rar_DEMO_DWR DE_dwr Demo_list set map
09-22
java+dwr框架dwr框架入门demo,演示用dwrAjax实现List/Map/ Set等常用集合内容展示
DWR安全方面(网摘)
Ghosthuo的专栏
12-17 2025
安全我们很谨慎的对待DWR的安全问题,并且认为有必要解释一下避免错误要做的事情。 首先DWR让你明确哪些是被远程调用的,是如何被远程调用。原则就是DWR必须调用那些你明确允许的代码。 dwr.xml要求你为每一个远程类定义一个create项。你还可以通过指定include和exclude元素来更精确的控制远程调用Bean中可以被调用的方法。 除此之外如果你希望允许DWR在转换你的J
DWR安全问题
收集盒 Book box
12-15 6619
作者 -- Ends 昨天测试某系统没有发现比较严重的问题,从数据包中发现了dwr接口,尝试下XSS返回为text/plain。查看官方对DWR Security的说明(http://directwebremoting.org/dwr/security/index.html)也是说XSS、CSRF的。如果接口中包含上传功能,应该和webservice类似吧,还没有利用成功过。
关于dwr的安全性问题
持续改进
07-04 1197
在一些网站中,我们虽然使用了AJAX,但是我们并不希望用户能够私自调用这些AJAX,因为有些AJAX调用会包含对数据的更新操作,即使是只读的操作,也不希望用户能在本地进行直接调用。 在 Michael Chen 的这篇文章中 [url]http://michael.nona.name/archives/142[/url] ,提及了ajax应用中的安全问题,并且给出了一个临时的解决方案。虽然我...
DWR帮助说明-dwr的bug及其解决方法
充满诗意的联盟
09-09 301
使用DWR开始开发项目到现在,感觉真的经历了一段很长的路,因为其间遇到了很多的问题需要解决,一点儿不顺利。这个过程差不多总是这样的:写一小段程序,一运行就出错了,是什么原因呢,看了半天错误提示,不明白。怎么办,到DWR官方网站去看看吧,也许可以解决问题。如果不能,就把错误提示粘到百度去搜索一下国内网站吧。如果还不能,就到谷歌里去搜索一下国外网站。如果这些都不行,只能用最土的办法,设断点跟源码了。可...
DWR高级主题之DWR安全机制
fhd001的专栏
12-20 2743
DWR高级主题之DWR安全机制 ---------- 很多其他Ajax工具对安全性考虑不够,让你直面安全威胁。DWR提供一些安全机制,你也许会发现它非常适合自己的需求。DWR使用多层安全保障方法,但是,至少有一个机制必须始终启用。 1.默认拒绝 无须做任何设置,DWR会自动采用"默认拒绝"方法。这意味着,在默认情况下,DWR不允许任何类被远程访问。回想一下希望远程访问的每个类,必须在配
dwr框架在fofa上怎么搜索
05-19
你可以在 Fofa 上搜索以下语句:`title="DataWindow.NET -" && body="dwr.engine" && body="dwr.util" && body="dwr.interface"`。这将帮助你查找使用 DataWindow.NET 和 DWR 框架的网站。请注意,Fofa 是一款网络空间搜索引擎,它能够搜索网络上公开的信息,所以它不一定能够找到所有使用 DWR 框架的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值