POST /cms_war/admin/content/data HTTP/1.1 Host: localhost:8081 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0 Accept: text/html, \*/\*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;...
该CMS存在很多处sql注入漏洞,大多数都是以+直接拼接sql注入语句造成,可以全局搜索+号寻找注入点。 找到以上代码块,可以直接看到title参数通过+直接拼接进入sql语句执行,于是我们继续找前端是调用的什么接口,并看看是否在接受参数时进行了过滤。 搜索findPage参数: 可以看到Contentcontroller层中存在title参数,点进去,定位...
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。 环境布置:IDEA打开项目,等待maven加载好。 使用phpstudy集成的mysql5.7数据库即可,导入JFinalCMS.sql数据库。 修改pom文件: 使用local9....
下面的一段代码是判断是否只能上传图片,在配置文件E:\Soures\jfinal_cms\src\main\resources\conf\filemanager.properties下可以看到文件复写和上传文件大小设置是为0的(0代表的是没有限制),默认是可以上传其他文件(upload-imagesonly=false)。 if(!isImage(item.getName())&&(getConfig("upload-imageson...
我们首先关注一下该CMS的技术选择 web框架:JFinal 模板引擎:beetl 数据库:mysql 前端:bootstrap框架 我们同样可以编写一个小工具针对pom.xml中的依赖,从maven仓库中探测处每一个依赖是否是具有漏洞的版本 审计 这里我们采用黑盒和白盒相结合的方法进行审计,我们从白盒角度考虑首先从后台管理开始寻找脆弱点(因为一般的...
快速审计记录(三)--jfinalcms 这个cms其实这个师傅已经审计的差不多了,只是我又找到一些别的有趣的点。 https://xz.aliyun.com/t/13259 SQL注入 前置知识 jfinal 框架下的预处理为如下 Long count = Db.queryLong("select count(1) from cms_admin where username = ?",username);...
首先是在com/cms/controller/admin/AdminController.java文件下 这里index接口即默认接口,接收的三个参数都进入了findPage方法,直接跟进这个方法 可以看到三个参数都直接进入了sql语句中无任何过滤,这里因为编码的原因导致布尔盲注回显结果不是很准确所以直接用延时注入即可 ...
本篇文章是个人在代码审计学习阶段对于jfinal下的一个CMS的审计,漏洞的审计还是比较经典的过程,存在的问题希望大家可以提出,共同交流学习 代码审计思路 pom.xml的依赖 dependency ofcms-V1.1.3\ofcms-admin\src\main\webapp\WEB-INF\web.xml 过滤器 filter 全局搜索关键字 配合 网页 功能点灰盒 审计 1. SQL注入...
漏洞很简单,甚至不需要白盒,黑盒能直接测出来,但是代码审计还是看代码吧,我审这个的时候也是直接看的代码,代码位置在src/main/java/com/cms/controller/admin/DatabaseController.java文件下的/delete接口 跟进这个delete方法 可以看到对这个参数没有做任何的检测,仅仅只看了文件是否存在 ...
JEPaaS低代码平台 JFinalCMS JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md Jan JeePlus低代码开发平台 JeecgBoot Jenkins JetBrains JieLink Joomla Journyx JumpServer KubePi Kuboard LVS精益价值管理系统 Laykefu客服系统 Likeshop LinkWeChat Linksys LiveBOS LiveGBS LiveNVR流媒体服务软件 MRCMS MSService Magento ...