ofcms代码审计

最新推荐文章于 2024-09-10 20:34:19 发布
最新推荐文章于 2024-09-10 20:34:19 发布
阅读量935 收藏 14
点赞数 26
分类专栏: java代码审计 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/140805493
版权

1 SSTI模板注入

1.1 通过阅读pom.xml,使用了freemaker开源组件

1.2 找到对应的模版新增页面,并注入payload,点击保存

最重要的是,找到模板注入请求的后端API

注入的命令为:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}

发现请求的路径如下:

1.3 发现请求的API

为/src/main/java/com/ofsoft/cms/admin/controller/cms/TemplateController.java

1.4 通过对以上代码分析未安全处理导致payload成功注入

1.5 浏览被注入的页面后,发现该页面的payloa

最低0.47元/天 解锁文章
乐队1
关注
专栏目录
Java代码审计之ofcms
Java_ttcd的博客
08-12 365
还有一个freemarker模板注入漏洞,因为我自己也没整明白,也就没办法分析了。等以后审计能力够了会再写。还有一个问题,关于上传jsp文件为什么执行不了——是因为存在jfinal过滤器,所以没有办法传上去。运行后,输入自己的数据库信息。这里根据控制器,看每一个接口走下来,最终也是审出来了。...
【网络安全】}ofCMS代码审计
HBohan的博客
11-19 714
来先看看主要的目录结构吧(粗略)。 核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。 全局搜索一下。 【技术资料】 这算漏洞吗? 进入看了一下,但是没什么用,不能强行爆破。有限制账号登入次数。但是这里有个可以探测的,就是管理员的账号,账号的对错分别的得到提示不一样。算个小小的漏洞? 路径遍历 既然这里是登入后台,那就进入这一片的代码瞧瞧。看先一些有趣的东西。 这些参数去具体位置看看。 去看看对应代码。然后在这里(com/ofsoft/cms/admin/
OFCMS代码审计
as you know, nlp is fantasitc!
08-19 876
这次搭建环境比较顺利,没有遇到什么坑点,于是将前面学的应用到实际的框架审计中。
[Java代码审计]—OFCMS
Sentiment的博客
03-04 777
项目导入idea,创建数据库,配置下tomcat就行,但要注意必须tomcat>8.5,mysql>5.7。
Java代码审计之ofcms | 技术精选0140
m0_73257876的博客
08-12 314
还有一个freemarker模板注入漏洞,因为我自己也没整明白,也就没办法分析了。等以后审计能力够了会再写。还有一个问题,关于上传jsp文件为什么执行不了——是因为存在jfinal过滤器,所以没有办法传上去。运行后,输入自己的数据库信息。这里根据控制器,看每一个接口走下来,最终也是审出来了。...
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计(1)ofcms
混子
03-20 1372
文章目录前言环境搭建任意文件读取分析验证任意文件写入分析验证SQL注入分析验证任意文件上传分析验证总结 前言 环境搭建 github:https://github.com/yuzhaoyang001/ofcms 下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件 运行后,输入自己的数据库信息后,等待配置完成后,最后输入你的管理员密码即可 配置完成后,停止运行,编辑 ofcms-master/ofcms-admin/src/main/resources/dev/conf/db-co
【Java代码审计】OFCMS 1.1.3 审计
YouthBelief的博客
02-17 2947
OFCMS 1.1.30x00 前言0x01 环境搭建1.1 cms下载地址1.2 idea部署项目1.3 服务启动成功1.4 程序自动安装(失败)1.5 尝试手动部署 (成功)1.5.1 创建库导入.sql文件1.5.2 修改数据库配置文件并改名1.5.3 重新启动项目1.5.4 访问后台0x02 漏洞挖掘2.1 sql注入2.1.1 漏洞位置2.1.2 定位代码2.1.3 分析传参处理2.2.4 payload2.2 SSTI模板注入2.2.1 漏洞位置2.2.2 定位代码2.2.3 分析传参处理2.2
[JAVA代码审计]OFCMS路径遍历漏洞
Y4tacker的博客
05-19 1526
文章目录写在前面分析 写在前面 今天分析的第二篇,当时在网上看到爆了这个漏洞那么就分析一下啦 网上似乎没有人写,那就让本小可爱来吧 分析 漏洞点存在于后台的模板文件查看处 漏洞函数位于com/ofsoft/cms/admin/controller/cms/TemplateController.java下的getTemplates函数,首先是接收这三个参数,当时是get传参方式 //当前目录 String dirName = getPara("dir",""); //上级目录 String upDir
cms代码审计
HBohan的博客
11-17 782
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
Alexz__的博客
05-05 3541
目录 壹 ofcms环境搭建(避坑指南) 贰 从ofcms出发浅析javaweb项目目录结构及其功能 叁 CVE-2019-9614 SSTI模板注入漏洞 肆 任意文件上传漏洞 伍 存储型XSS漏洞 陆 后台SQL注入漏洞 壹 ofcms环境搭建(避坑指南) 四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的 现在IDEA中以及没有java代码审计插件 Fi...
[JAVA代码审计]OFCMSv1.3.3之前存在SQL注入漏洞
Y4tacker的博客
05-19 864
文章目录写在前面环境配置分析 写在前面 好久没碰过Javaweb了,但是感觉自己配环境的时候还是满熟练的哈,这一篇算是超级简单那种了,就开启我的Java审计之旅吧 环境配置 我这里是老古董无敌兼容版本Jdk1.8,开启配置 分析 漏洞点在http://url/admin/system/generate/create.json?sqlid=,在com/ofsoft/cms/admin/controller/system/SystemGenerateController.java,能看到这里直接接收了s
Java代码审计篇 | ofcms系统审计思路讲解 - 篇3 | 文件上传漏洞审计
最新发布
哦 卷!
09-10 1673
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。SQL注入漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
Java代码审计之路一(OFCMS
Love&Share
05-01 986
开启 Java 审计之路,从最基础的项目开始 文章目录OFCMS搭建环境漏洞分析模板注入文件上传XSSXXE参考: OFCMS 搭建环境 下载链接 导入项目 使用 idea 导入文件,注意这里是导入不是直接打开 import project 与 open 的区别: import project:如果项目不是用 idea 开发的,用 import 打开。因为这个情况下,这个项目不是 idea 模型,使用 import 可以避免许多不必要的麻烦。 open:如果项目之前就是 idea 开发的,直接用 o
[Java审计]OFCMS命令注入漏洞
Y4tacker的博客
05-19 955
文章目录写在前面分析 写在前面 闲来无事,分析着玩 分析 根据今日撇脚水平,知道了命令注入一般就是表达式注入或者模板注入吧,因此我们直接取pom.xml里面找一下,找到了freemarker 网上一搜还真有模板注入,点我直达 下面就是去找利用点了, 这里我以index.html为例 输入 <#assign value="freemarker.template.utility.Execute"?new()> ${value("calc.exe")} 或者 <#assign val
代码审计方法与步骤
0xcc'Blog
06-20 4977
前期准备: 1.获取源码 2.安装网站 3.浏览网站结构 掌握大局: 入口文件 index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑 配置文件 一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能...
JAVA代码审计:注入与上传漏洞分析及工具应用
"本文主要介绍了如何进行JAVA项目的代码审计,特别是关于注入攻击、上传漏洞以及插件挖掘的演示。文章涵盖了简易的SQL注入示例、IDEA中的FindBugs插件安装与使用、Fortify SCA代码自动审计工具的介绍,以及在Ofcms...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值