JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。 环境布置:IDEA打开项目,等待maven加载好。 使用phpstudy集成的mysql5.7数据库即可,导入JFinalCMS.sql数据库。 修改pom文件: 使用local9....
首先就是源码的下载,之后只需要配置一下Mysql数据库相关的配置就能够启动CMS 我们首先使用idea工具打开该项目源码, idea将会自动加载依赖 之后我们将sql/jfinal_cms_v4.sql中的数据库结构进行配置 我这里修改了一下,在前面加入了create database jfinal_cms; /use jfinal_cms;这两条命令,可以直接将sql代码放入nav...
https://xz.aliyun.com/t/13259 SQL注入 前置知识 jfinal 框架下的预处理为如下 Long count = Db.queryLong("select count(1) from cms_admin where username = ?",username); 使用占位符进行替代 存在SQL注入的就是直接使用拼接进行数据查询 return paginate(pageNumber, pageSize, "select *", "from cms...
漏洞分析 断点调试,断点设置在E:\Soures\jfinal_cms\src\main\java\com\jflyfox\modules\filemanager\FileManagerController.java模板页面的操作的都是由FileManangerController.java控制。 HttpServletRequest request = getRequest();有点Java知识的人都认识这个,所以第一个断点设置在这里。 第二个断点,审计...
JFinalcms代码审计 JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。 环境布置:IDEA打开项目,等待maven加载好。 使用phpstudy集成的mysql5.7数据库即可,导入JFinalCMS.sql数据库。
JFinalcms代码审计 JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。 环境布置:IDEA打开项目,等待maven加载好。 使用phpstudy集成的mysql5.7数据库即可,导入JFinalCMS.sql数据库。
在springboot中使用了mybatis-plus,但是在这个项目的JFinal版本并没有使用,所以在一些接口造成了sql注入 首先是在com/cms/controller/admin/AdminController.java文件下 这里index接口即默认接口,接收的三个参数都进入了findPage方法,直接跟进这个方法 可以看到三个参数都直接进入了sql语句中无任何过滤,这里因为编码的原因...
在springboot中使用了mybatis-plus,但是在这个项目的JFinal版本并没有使用,所以在一些接口造成了sql注入 首先是在com/cms/controller/admin/AdminController.java文件下 这里index接口即默认接口,接收的三个参数都进入了findPage方法,直接跟进这个方法 可以看到三个参数都直接进入了sql语句中无任何过滤,这里因为编码的原因...
JFinalCMS审计练习 前言 看到星球发布了一个作业,由于考试没及时弄。所以就自己随便看看了,这套系统确实漏洞很多,可以说是靶场。。。危险操作几乎都没有做过滤,而且很久没更新了 后台任意文件删除 这个洞提了cve,看大家都在水我也水一个 漏洞很简单,甚至不需要白盒,黑盒能直接测出来,但是代码审计还是看代码吧,...
我们首先关注一下该CMS的技术选择 web框架:JFinal 模板引擎:beetl 数据库:mysql 前端:bootstrap框架 我们同样可以编写一个小工具针对pom.xml中的依赖,从maven仓库中探测处每一个依赖是否是具有漏洞的版本 审计 这里我们采用黑盒和白盒相结合的方法进行审计 我们从白盒角度考虑首先从后台管理开始寻找脆弱点(因为一般的...