一次代码审计到RCE的实战渗透案例

最新推荐文章于 2024-04-02 09:42:41 发布
最新推荐文章于 2024-04-02 09:42:41 发布
阅读量967 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116308807
版权

某次做项目的时候遇到了XXL-JOB,当时并未公开任何xxl-job的漏洞,于是有了下面的代码审计,找到一处API接口的RCE,拿下一个严重漏洞。

一、XXL-JOB简介

XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。简单来说,xxl-job用于管理分布式任务,若任务的管理功能出现未授权访问,将造成相当大的影响。

二、代码审计

1.下载xxl-job的源码,查看项目的开发框架、根据框架特性查找所有的API接口

访问xxl-job项目地址 ,查看项目信息:Java语言开发、maven项目

直接下载并使用IDEA打开,如下:

根据pom.xml文件内容可以确定,项目中使用了SpringFreemarkerJacksonHessianMyBatis等组件,可以先将上述组件涉及的漏洞列入代码审计的重点排查对象,包括:EL注入模板注入反序列化漏洞Sql注入

因为该项目使用的是Spring框架,因此直接利用Spring注解查找API接口:@(.*?)Mapping\(

根据查找到的接口梳理出API地址

/
/toLogin
/login
/logout
/help
/api
/jobcode
/jobcode/save
/jobgroup
/jobgroup/save
/jobgroup/update
/jobgroup/remove
/jobinfo
/jobinfo/pageList
/jobinfo/add
/jobinfo/reschedule
/jobinfo/remove
/jobinfo/pause
/jobinfo/resume
/jobinfo/trigger
/joblog
/joblog/getJobsByGroup
/joblog/pageList
/joblog/logDetailPage
/joblog/logDetailCat
/joblog/logKill
/joblog/clearLog

利用dirsearch扫描目标,查找可未授权访问的API接口,找到/api接口

2.利用找到的API接口,FUZZ目标网站&#

最低0.47元/天 解锁文章
火线安全
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
Power7089的博客
08-22 2001
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
代码审计[java安全编程]
0x00的博客
06-27 8720
SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通过拼接sql @RequestMapping("/SqlInjection/{id}") public...
探索XXL-JOB-RCE:一款强大的远程代码执行工具
最新发布
gitblog_00074的博客
04-02 712
探索XXL-JOB-RCE:一款强大的远程代码执行工具 项目地址:https://gitcode.com/mrknow001/xxl-job-rce 项目简介 XXL-JOB-RCE 是一个针对 XXL-JOB 远程命令执行漏洞的利用工具。XXL-JOB 是一个轻量级分布式任务调度平台,广泛用于企业中进行定时任务的管理和执行。然而,XXL-JOB 在某些版本存在安全缺陷,允许攻击者通过精心构造的...
渗透测试从代码审计RCE
qq_53142368的博客
06-09 531
文章目录前言一、代码审计前的准备把握大局:二、常见的INI配置总结 前言 一、代码审计前的准备 把握大局: 网站结构: 浏览源码文件夹,了解该程序的大致目录 入口文件: index.php,admin.php文件一般时整个程序的入口,详细读一下index文件可以知道程序的架构,运行流程,包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑 配置文件:一般类似config.php等文件,保存一些数据库相关信息,程序的一些信息,先看看数据库编码,如果是gbk则可能存在宽字节注入,如果变
代码审计-java项目-组件漏洞审计
xiaoheizi的博客
08-16 567
2.下载悟空CRM9.0源码:https://github.com/72wukong/72crm-9.0-JAVA。配合dnslog测试是否成功执行命令——传递的json数据:{"@type":"java.net.Inet4Address","val":"dnslog地址"}4.搜索fastjson组件产生过的历史漏洞,找到对应版本的漏洞,查看漏洞利用信息。-追踪过滤或接收的数据函数,寻找触发此函数或代码的地方进行触发测试。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。
web.xml 中的listener、 filter、servlet 加载顺序及其详解
敲键盘的猫
06-11 471
网上查询了下web.xml中配置的加载优先级:         首先可以肯定的是,加载顺序与它们在 web.xml 文件中的先后顺序无关。即不会因为 filter 写在 listener 的前面而会先加载 filter。最终得出的结论是:listener -> filter -> servlet         同时还存在着这样一种配置节:context-param,它用于向 ServletC
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
在网络安全领域,代码审计是确保应用程序安全性的重要环节。本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL...
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
【深信服edr终端检测响应平台(3.2.21)代码审计挖掘(RCE)1】涉及的知识点: 1. **代码审计**:代码审计是安全专家通过检查软件源代码或二进制代码,查找潜在的安全漏洞和错误的过程。在本案例中,审计的目标是...
基于云资产渗透测试案例分享.pdf
08-08
Case 1: 从Web漏洞到资产下 载 ...安全专家于波带来的《基于云资产的渗透测试实例分享》,通过四个案例和一些小技巧,case by case 学习,给观众们带来步骤详细清晰的的实战经验,手把手解析,打开渗透测试的新思路。
112-对一次宅男网站的渗透.pdf
09-20
112-对一次宅男网站的渗透.pdf 本文将详细介绍对一次宅男网站的渗透攻击过程,旨在帮助读者了解渗透攻击的思路和方法。 首先,我们需要了解目标网站的信息收集过程。在云盘群组中,有人分享了某宅男网站的链接,...
java代码审计之常见漏洞学习
weixin_51725318的博客
08-18 377
java代码审计之常见漏洞学习
Java代码审计——fastjson 1.2.68 反序列化漏洞 文件写入
王嘟嘟的博客
03-24 3545
0x00 前言 反序列化总纲 主要是依赖Java代码审计——fastjson 1.2.68 反序列化漏洞 AutoCloseable 还有就是Java代码审计——fastjson 1.2.68 反序列化漏洞 SafeFileOutputStream文件操作 0x01 环境 maven <dependency> <groupId>com.esotericsoftware</groupId> <artifa
Java Web安全之代码审计
Fly_鹏程万里
02-13 8267
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其...
Java面试超详细知识点!JAVA代码审计之Shiro反序列化漏洞分析
m0_58269520的博客
08-04 657
// 2. 调用ObjectInputStream对象的readObject()得到序列化的对象 ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("d:/People.txt"))); People people1 = (People) ois.readObject(); System.out.println("people对象反序列化成功!"); Syste...
Java 代码审计常用漏洞总结
LANXIAMAO的博客
06-18 983
但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。download 函数把 filePath 处的文件写到 http 响应中,在整个流程中并没有对文件名的合法性进行检查,存在任意文件下载漏洞,如通过把 affixalName 的值设置。主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。
java高级:利用Lambda表达式解决代码中硬编码的问题
进击的豌豆的博客
01-13 1636
java高级:利用Lambda表达式解决代码中硬编码的问题
Java代码审计初探-JtopCMS文件上传漏洞(CNVD-2021-05471)
BlusKing
04-06 2028
原文发在freebuf:https://www.freebuf.com/vuls/267872.html 漏洞信息 CNVD-ID CNVD-2021-05471 公开日期 2021-02-26 危害级别 高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C]) 影响产品 合肥明靖信息科技有限公司 JTopCMS 4.0.0 ..
Java代码审计——fastjson 1.2.68 反序列化漏洞 FileOutputStream写文件
王嘟嘟的博客
03-25 7534
0x00 前言 反序列化总纲 主要是依赖Java代码审计——fastjson 1.2.68 反序列化漏洞 AutoCloseable 看了这个poc之后,就一直纠结,为啥只有openjdk >= 11才可以用,最后在调试+看了大部分文章之后才终于明白 0x01 环境 这里需要准备两个jdk,一个 1.8 一个11 0x02 环境约束 首先先来看一下Fastjson的构造参数选择: 通过createJavaBeanDeserializer进来 走到JavaBeanInfo.build 这里判断如果不
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值