『代码审计』记一次对某 CMS 代码审计

文章预览

点击蓝字 关注我们 日期：2024/05/24 作者：Corl7 介绍：对某cms开源版本代码审计。 0x00 前言 本次审计的是该 cms 是开源版本的，不是付费版本的。该 cms 采用 Spring-boot+Freemarker+Shiro 框架，由于该博客也是 3 年左右没有更新了，因此也是存在较多问题。 0x01 H2 JNDI注入漏洞 通过查看 pom.xml ，发现引入了 h2 。 并且在 resource/application-h2.yml 文件中开启了 web 显示，路径为 /console 。 使用 JNDI-Injection 生成一个 ping dnslog 的链子。 复制 1.8 的 ldap 的，粘贴进 JDBC URL 框中， Saved Settings 选择 Generic JNDI Data Source ，并点击测试连接。 dnslog 成功接收到请求。 0x02 Freemarker 模板注入漏洞 在 ThemeController 中发现了一个上传接口，首先判断文件是否为空，然后判断后缀是否是 .zip ，如果都不满足，则调用 BlogUtils.uploadTheme 方法进行处理。 按住 Ctrl ，使用鼠标左键点击 uploadTheme ………………………………