一个0day的开端-失败的man与nday

文章预览

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version 1.0.0（新蜂商城系统），并跟着网上文章进行审计： https://blog.csdn.net/m0_46317063/article/details/131538307 下载唯一的版本，且源码README中版本也对的上，但没想到nday全部复现失败，但在一番审计后找到了一个新的漏洞点：ssrf，且在前台可以被用户触发。 失败的man与nday： 失败的sql注入漏洞： （此漏洞原本可以在前台与后台进行sql注入攻击） 分析文章中有两sql注入漏洞，是由于引入mybatis依赖导致，但在我下的版本中根据关键字符${找不到任何的注入点，经过与分析文章对比发现所有注入点全部由${改成了#{由此完成修复。 失败的权限绕过： （此漏洞原本可以在admin登录后台通过/;/admin/test完成权限绕过） 复现文章写到以request.getRequestURI()获取路径获取路径后再进入if判断： 但我下载的版 ………………………………