初识java代码审计——ofcms 1.1.4内容管理系统代码审计

最新推荐文章于 2024-10-12 16:34:06 发布
最新推荐文章于 2024-10-12 16:34:06 发布
阅读量3.8k 收藏 9
点赞数 7
分类专栏: 代码审计 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alexz__/article/details/116426132
版权

目录

壹   ofcms环境搭建(避坑指南)

贰   从ofcms出发浅析javaweb项目目录结构及其功能

叁   CVE-2019-9614 SSTI模板注入漏洞

肆   任意文件上传漏洞

伍   存储型XSS漏洞

陆   后台SQL注入漏洞

 

 

壹   ofcms环境搭建(避坑指南)

四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的

现在IDEA中以及没有java代码审计插件 FindBugs 了,现在叫做 SpotsBugs ,人都傻了

环境搭建方面以及总结在之前的博客里面:

https://blog.youkuaiyun.com/Alexz__/article/details/116229266

一定要去看看,因为有许多的坑

 

 

 

贰   从ofcms出发浅析javaweb项目目录结构及其功能

因为没有系统的学习过javaweb的开发知识,对于整个javaweb的框架结构十分的陌生,于是便学习之后总结了这一盘博客,用来巩固自己学习路上所遇到的问题以及学习的成果;

总结在了这篇博客里面:

https://blog.youkuaiyun.com/Alexz__/article/details/116272080

 

 

 

叁   CVE-2019-9614 SSTI模板注入漏洞

CVE-2019-9614漏洞复现:

CVE官网链接:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9614

先登录进ofcms的后台admin管理界面;然后再模板文件中课编辑Freemarker的模板代码(这想想就....实在是不安全);随机挑选一个幸运页面,进行payload注入;

Payload:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}

然后从前台进入该页面(联系我们)

于是便完成了系统命令执行的操作:

 

代码审计分析:

我们从项目的pom.xml文件中可以得知,该项目使用

最低0.47元/天 解锁文章
【网络安全】}ofCMS代码审计
HBohan的博客
11-19 753
来先看看主要的目录结构吧(粗略)。 核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。 全局搜索一下。 【技术资料】 这算漏洞吗? 进入看了一下,但是没什么用,不能强行爆破。有限制账号登入次数。但是这里有个可以探测的,就是管理员的账号,账号的对错分别的得到提示不一样。算个小小的漏洞? 路径遍历 既然这里是登入后台,那就进入这一片的代码瞧瞧。看先一些有趣的东西。 这些参数去具体位置看看。 去看看对应代码。然后在这里(com/ofsoft/cms/admin/
Java代码审计ofcms
Java_ttcd的博客
08-12 415
还有一个freemarker模板注入漏洞,因为我自己也没整明白,也就没办法分析了。等以后审计能力够了会再写。还有一个问题,关于上传jsp文件为什么执行不了——是因为存在jfinal过滤器,所以没有办法传上去。运行后,输入自己的数据库信息。这里根据控制器,看每一个接口走下来,最终也是审出来了。...
OFCMS代码审计
菜鸟学安全的博客
08-03 372
OFCMS代码审计保姆级教程,一遍通关。
ofcms代码审计
weixin_45653478的博客
07-30 997
最重要的是,找到模板注入请求的后端API注入的命令为:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}发现请求的路径如下:为/src/main/java/com/ofsoft/cms/admin/controller/cms/TemplateController.java后台->模板设置->模板文件->模板目录->修改index.html在 com.ofsoft.cms.admin.controll
[Java代码审计]—OFCMS
Sentiment的博客
03-04 882
项目导入idea,创建数据库,配置下tomcat就行,但要注意必须tomcat>8.5,mysql>5.7。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇3 | 文件上传漏洞审计
哦 卷!
09-10 1914
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。SQL注入漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 1229
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
ofcms内容管理系统 v1.1.4.zip
03-25
"ofcms内容管理系统 v1.1.4.zip"是一个包含源代码的压缩包,主要用于建站和毕业设计论文。这个系统软件工具集成了多种功能,为用户提供了一个方便的内容管理平台。下面将详细介绍这个系统的相关知识点。 1. **内容...
精品-最全的Java代码审计技术资料合集(25份).zip
09-21
Java 代码审计基础知识 — java反射机制.pdf JavaScript前端盲注.md java代码审计之路.pdf Java序列化的基本知识.md JDK 7u21反序列化漏洞分析.pdf log4j 1.x 与 logback 的鸡肋RCE讨论.pdf log4j2 JNDI 注入漏洞...
渗透测试相关书籍--《LAMP安全审计之PHP代码审计_paper》
10-15
lamp安全审计书籍。
从零开始-IDEA部署开源CMS:ofcms1.1.4 问题及解决汇总
Alexz__的博客
04-28 3715
壹 基本部署流程 最近在准备系统的审计java代码安全,于是上网找了一个基于java开发,后端技术栈涉及maven spring bean容器等等,故此来练手学习感觉十分有趣 我这里所用的IDEA版本为2021.1 最新版的: 直接从github把代码挖下来 项目源地址:https://gitee.com/oufu/ofcms.git 然后就clone到了本地 然后开始配置本地maven,我这里的本地maven版本为 apache-maven 3.61 注意这里的...
Java代码审计1ofcms
混子
03-20 1473
文章目录前言环境搭建任意文件读取分析验证任意文件写入分析验证SQL注入分析验证任意文件上传分析验证总结 前言 环境搭建 github:https://github.com/yuzhaoyang001/ofcms 下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件 运行后,输入自己的数据库信息后,等待配置完成后,最后输入你的管理员密码即可 配置完成后,停止运行,编辑 ofcms-master/ofcms-admin/src/main/resources/dev/conf/db-co
某cms代码审计
HBohan的博客
11-17 824
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
[JAVA代码审计]OFCMS路径遍历漏洞
Y4tacker的博客
05-19 1648
文章目录写在前面分析 写在前面 今天分析的第二篇,当时在网上看到爆了这个漏洞那么就分析一下啦 网上似乎没有人写,那就让本小可爱来吧 分析 漏洞点存在于后台的模板文件查看处 漏洞函数位于com/ofsoft/cms/admin/controller/cms/TemplateController.java下的getTemplates函数,首先是接收这三个参数,当时是get传参方式 //当前目录 String dirName = getPara("dir",""); //上级目录 String upDir
[JAVA代码审计]OFCMSv1.3.3之前存在SQL注入漏洞
Y4tacker的博客
05-19 920
文章目录写在前面环境配置分析 写在前面 好久没碰过Javaweb了,但是感觉自己配环境的时候还是满熟练的哈,这一篇算是超级简单那种了,就开启我的Java审计之旅吧 环境配置 我这里是老古董无敌兼容版本Jdk1.8,开启配置 分析 漏洞点在http://url/admin/system/generate/create.json?sqlid=,在com/ofsoft/cms/admin/controller/system/SystemGenerateController.java,能看到这里直接接收了s
OFCMS搭建
weixin_53323333的博客
05-05 1364
OFCMS搭建
OFCMS出发,浅析JavaWeb项目技术结构及其功能
Alexz__的博客
04-29 1884
ofcms简介,技术选型介绍 Tomcat运行原理浅析 Maven功能浅析 ofcms项目结构分析 壹 ofcms简介 ofcms是一款基于java开发的内容管理系统,也就是我们俗称的建站系统,国内建站系统大多由php开发而来,java开发的少之又少 本打算基于ofcms入手,开始java代码审计的学习流程,后发现自身知识盲区实在太多,于是便开始从底层一步步的开始学习 ofcms建于Tomcat 8.5+之上,使用Maven内容管理模块,数据库使用MySQL 5.7+,其项目结构大致如...
Ofcms-(java代码审计学习)
最新发布
weixin_53884648的博客
10-12 1319
(内容用于学习审计相关知识!!)用于学习java代码审计
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值