java代码审计ssrf危险函数_某租车系统Java代码审计之后台注入漏洞分析

最新推荐文章于 2024-02-27 00:34:41 发布
最新推荐文章于 2024-02-27 00:34:41 发布
阅读量237 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614637/article/details/114895589
版权

CMS简介

系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。

系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。

部署简介

1、下载代码文件,可以本机调试或上传到自己服务器运行。

2、安装运行程序:(1)将解压文件夹中的opencarrun安装包复制到tomcat-->webapps--> 下;

(2)将sql导入mysql;

(3)启动tomcat;

3、开发包安装

打开MyEclipse-->File-->Import-->选择Existing Porjects into Workspace-->Next-->Select root directory 选择刚才解压的开发包文件中的opencar-->Finish

sql审计过程

漏洞位置:WebRoot\WEB-INF\lib\car-weishang-1.0.jar!\com\weishang\my\admin\DeleteAunt.class

功能模块:删除外聘员工

public voiddoGet(HttpServletRequest request,HttpServletResponse response)throwsServletException, IOException {

response.setContentType("text/html;charset=UTF-8");

PrintWriter out =response.getWriter();

ShopService ss =newShopService();

HttpSession session = request.getSession(true);

Object user = session.getAttribute("user");

Locale loc =newLocale("zh","CN");

ResourceBundle rb =ResourceBundle.getBundle("messages", loc);

String adminTip = rb.getString("adminTip");

String json ="";if(user==null) {

RequestDispatcher rd =request.getRequestDispatcher("/WEB-INF/jsp/login.jsp");

request.setAttribute("tip", adminTip);

rd.forward(request, response);

}else{String[] auntIds = request.getParameterValues("aunt_id");String ids ="";for(inti =0; i < auntIds.length; ++i) {

ids = ids + auntIds[i] +",";

}

ids = ids.substring(0, ids.length() -1);String flag = ss.deleteAunt(ids);

if(flag.equals("ok")) {

json ="{\"tip\":\""+ rb.getString("delete") + rb.getString("success") +"\"}";

}else{

json ="{\"tip\":\""+ rb.getString("delete") + rb.getString("failure") +"\"}";

}

out.print(json);

}

}

request.getParameterValues("aunt_id") 获取获取用户值,赋值给字符串数组变量 aunt_id, aunt_id经过处理交给ids变量,而ids变量进入deleteAunt方法,这里通过flag变量判断执行是否成功,这样只可能存在盲注了,跟进去:

deleteAunt方法位于/WebRoot/WEB-INF/lib/car-weishang-1.0.jar!/com/weishang/my/service/ShopService.classpublicString deleteAunt(String ids) {

String sql ="delete from aunt where aunt_id in ("+ ids +")";intflag =this.jdbc.executeUpdate(sql);this.jdbc.close();returnflag >0?"ok":"bad";

}

从这个方法看是一个执行删除操作,变量ids, 也就是我们问题参数直接被拼接到sql语句中,未做编译,未做任何过滤,从而造成注入漏洞,

修复建议

做全局过滤,或使用参数绑定

*本文作者:qq1654985095,转载请注明来自FreeBuf.COM

weixin_39614637
关注
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码...
JAVA代码审计危险函数
小小猪的博客
12-27 2906
JAVA代码审计危险函数 xxe: javax.xml.parsers.DocumentBuilder (原生dom解析xml) 例子: DocumentBuilderFactory doc=DocumentBuilderFactory.newInstance(); DocumentBuilder db=doc.newDocumentBuilder(); InputStream is= new FileInputStream("test.xml"); Document doc=do..
java危险函数
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-06 345
日志输出,可造成信息泄露的风险。最后再给大家介绍以下。
java程序防止sql注入的方法
热门推荐
jun0052的专栏
01-25 1万+
12306刚爆出sql注入漏洞(http://hyfw.12306.cn/hyinfo/action/ClcscxAction_index?cllx=G这个页面,自重输入1'),之前一些关于sql注入的讨论大多数都是php程序的,想跟大家讨论一下java程序防止sql注入应该注意的地方。 第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setStrin
java中的危险函数
任浩的博客
01-13 1256
getParameter() getcokies() getQueryString() getheaders() Runtime.exec() logger.info() password() upload() download()
JAVA代码审计SSRF
Jiajiazml的博客
09-23 2380
本文从漏洞原理、审计函数漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
│ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf │ 9_XSS注入漏洞.pdf │ ├─21.fastjson反序列化 │ fastjson.zip │ ├─22.log4j反序列化 │ ...
Java代码审计思维导图
03-23
### Java代码审计思维导图详解 #### 一、常见Web漏洞 **1. SQL注入** - **成因**: 当应用程序直接使用用户输入的数据构建SQL查询语句时,如果用户输入特殊字符(如单引号`'`)或者SQL命令,就可能导致原始查询...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1....
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
最新发布
06-19
│ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf │ 9_XSS注入漏洞.pdf │ ├─21.fastjson反序列化 │ fastjson.zip │ ├─22.log4j反序列化 │ ...
web代码审计与渗透测试
08-22
代码审计,渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试
JAVA代码审计SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。 3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
Java代码审计SSRF
网络安全从业者的学习笔记
02-27 1329
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
Java安全-注入漏洞SQL注入、命令注入、表达式注入、模板注入
Love&Share
11-07 1万+
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入不安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
web渗透测试----9、命令执行漏洞
七天
01-18 1789
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞系统命令是可以连接执行的,在没
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_29374899的博客
02-12 1201
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
Kali Linux渗透测试入门到实战/高级渗透测试/web渗透测试
06-29
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。 适合人群:零基础的大学生、IT技术人员、信息安全从业者、安全运维工程师、渗透测试工程师、漏洞挖掘工程师、白帽子 课程大纲(不完全、可能会在后期加入新的内容):1.攻防环境搭建2.信息收集3.PHP常见危险函数4.Kali Linux常用工具使用方法5.SQL注入原理及利用方法(宽字节注入、delete注入、update型注入、mysql函数报错、延时注入、联合注入、waf绕过等)6.XSS原理及利用方法7.CSRF原理及利用方法8.SSRF原理及利用方法9.文件上传漏洞原理及利用方法10.文件包含读取、代码执行、命令执行原理及利用方法11.逻辑漏洞原理及利用方法12.BurpSuite各个模块使用方法13.MSF后渗透使用方法14.Appscan、AWVS、Nessus、bogy等漏洞扫描器使用方法15.Sqlmap、nmap、中国菜刀等工具使用方法16.目录爆破原理及各个工具使用17.Windows及Linux系统提权18.常见getwebshell方法19.渗透测试面试技巧20.密码暴力破解21.内网攻防22.python开发poc23.Android渗透测试24.搜索引擎的高级用法 学习目标:掌握kali Linux渗透测试技巧、掌握常见漏洞检测及利用方法、全部学习完成后可就业渗透测试工程师、web安全工程师、安全运维工程师、漏洞挖掘工程师、安全驻场工程师等 特别提醒:本课程购买后可永久学习、可享受与讲师互动学习资格
CSRF跨站请求伪造漏洞原理及代码审计
11-05
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一;环境下载地址:实验环境下载地址在购买后单独发送课程主要解决问题:1、搞明白什么是,CSRFSRF能做什么事情?2、CSRF和XSS有什么区别?3、搞明白CSRF的漏洞代码到底是什么样?逐行读代码让你看透CSRF。4、搞懂CSRF的防御方法。 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无延时、无障碍。
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
在"代码审计:通达OA审计文档.pdf"中,文档详细探讨了大型项目中代码安全性的关键问题,特别是针对通达V11.10版本的通达办公自动化系统(TDOA)的审计发现。文档涵盖了两个主要的漏洞类型:跨站脚本(XSS)和服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值