【网络安全】}ofCMS代码审计

最新推荐文章于 2025-10-27 14:05:09 发布
原创 最新推荐文章于 2025-10-27 14:05:09 发布 · 880 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #macos #web安全 #网络安全

本文主要分析了ofCMS的几个安全问题,包括路径遍历漏洞,允许通过…/…/构造路径读取任意文件;任意文件上传漏洞,能上传指定文件到系统目录;以及SQL注入漏洞,未对用户输入的SQL语句进行有效过滤,直接执行。这些问题对系统的安全性构成威胁。

来先看看主要的目录结构吧(粗略)。
在这里插入图片描述
核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。
全局搜索一下。

【技术资料】

这算漏洞吗?

在这里插入图片描述
进入看了一下,但是没什么用,不能强行爆破。有限制账号登入次数。但是这里有个可以探测的,就是管理员的账号,账号的对错分别的得到提示不一样。算个小小的漏洞?
在这里插入图片描述

路径遍历

既然这里是登入后台,那就进入这一片的代码瞧瞧。看先一些有趣的东西。
在这里插入图片描述
这些参数去具体位置看看。
去看看对应代码。然后在这里(com/ofsoft/cms/admin/controller/cms/TemplateController.java)找到了相关漏洞。
先获取一些参数。

最低0.47元/天 解锁文章
Java代码审计ofcms
Java_ttcd的博客
08-12 466
还有一个freemarker模板注入漏洞,因为我自己也没整明白,也就没办法分析了。等以后审计能力够了会再写。还有一个问题,关于上传jsp文件为什么执行不了——是因为存在jfinal过滤器,所以没有办法传上去。运行后,输入自己的数据库信息。这里根据控制器,看每一个接口走下来,最终也是审出来了。...
ofcms代码审计
weixin_45653478的博客
07-30 1091
最重要的是,找到模板注入请求的后端API注入的命令为:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}发现请求的路径如下:为/src/main/java/com/ofsoft/cms/admin/controller/cms/TemplateController.java后台->模板设置->模板文件->模板目录->修改index.html在 com.ofsoft.cms.admin.controll
ofcms-1.1.2 代码审计
最新发布
juanbai_zj的博客
10-27 423
对file_name和file_content没有做任何过滤,可以写入任意文件。数据集选择:utf8mb4,排序方式选择utf8mb4_general_ci。tomcat选择8.x,本地测试使用版本:8.5.65。数据库选择5.x,本地测试使用版本:5.7.44。没有对dirName做安全加固,可以读取任意文件。对写入的数据没有做过滤,可以写入任意数据类型。idea打开项目,配置mvn,确保成功编译。穿越目录,读取到web.xml文件信息。web下拉框,没有admin目录可选项。写入文件123.html。
OFCMS代码审计
as you know, nlp is fantasitc!
08-19 1074
这次搭建环境比较顺利,没有遇到什么坑点,于是将前面学的应用到实际的框架审计中。
[Java代码审计]—OFCMS
Sentiment的博客
03-04 952
项目导入idea,创建数据库,配置下tomcat就行,但要注意必须tomcat>8.5,mysql>5.7。
【Java代码审计OFCMS 1.1.3 审计
YouthBelief的博客
02-17 4211
OFCMS 1.1.30x00 前言0x01 环境搭建1.1 cms下载地址1.2 idea部署项目1.3 服务启动成功1.4 程序自动安装(失败)1.5 尝试手动部署 (成功)1.5.1 创建库导入.sql文件1.5.2 修改数据库配置文件并改名1.5.3 重新启动项目1.5.4 访问后台0x02 漏洞挖掘2.1 sql注入2.1.1 漏洞位置2.1.2 定位代码2.1.3 分析传参处理2.2.4 payload2.2 SSTI模板注入2.2.1 漏洞位置2.2.2 定位代码2.2.3 分析传参处理2.2
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计ofcms | 技术精选0140
m0_73257876的博客
08-12 372
还有一个freemarker模板注入漏洞,因为我自己也没整明白,也就没办法分析了。等以后审计能力够了会再写。还有一个问题,关于上传jsp文件为什么执行不了——是因为存在jfinal过滤器,所以没有办法传上去。运行后,输入自己的数据库信息。这里根据控制器,看每一个接口走下来,最终也是审出来了。...
Java代码审计(1)ofcms
混子
03-20 1619
文章目录前言环境搭建任意文件读取分析验证任意文件写入分析验证SQL注入分析验证任意文件上传分析验证总结 前言 环境搭建 github:https://github.com/yuzhaoyang001/ofcms 下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件 运行后,输入自己的数据库信息后,等待配置完成后,最后输入你的管理员密码即可 配置完成后,停止运行,编辑 ofcms-master/ofcms-admin/src/main/resources/dev/conf/db-co
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
Alexz__的博客
05-05 3997
目录 壹 ofcms环境搭建(避坑指南) 贰 从ofcms出发浅析javaweb项目目录结构及其功能 叁 CVE-2019-9614 SSTI模板注入漏洞 肆 任意文件上传漏洞 伍 存储型XSS漏洞 陆 后台SQL注入漏洞 壹 ofcms环境搭建(避坑指南) 四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的 现在IDEA中以及没有java代码审计插件 Fi...
java代码审计-ofCMS
2203_75839317的博客
09-06 1166
首先我们搭建好项目把地址填入url:https://gitee.com/oufu/ofcms.git然后clone就可以了,其他的详细步骤可以去查一下ofcms的安装步骤,这里就不过多赘述。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇3 | 文件上传漏洞审计
哦 卷!
09-10 2144
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。SQL注入漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
ofcms代码审计_gitee
m0_75259379的博客
05-23 927
第一次部署碰到很多问题,但是跟着文档来,肯定没问题的,这里就不多说了。
[JAVA代码审计]OFCMS路径遍历漏洞
Y4tacker的博客
05-19 1849
文章目录写在前面分析 写在前面 今天分析的第二篇,当时在网上看到爆了这个漏洞那么就分析一下啦 网上似乎没有人写,那就让本小可爱来吧 分析 漏洞点存在于后台的模板文件查看处 漏洞函数位于com/ofsoft/cms/admin/controller/cms/TemplateController.java下的getTemplates函数,首先是接收这三个参数,当时是get传参方式 //当前目录 String dirName = getPara("dir",""); //上级目录 String upDir
某cms代码审计
HBohan的博客
11-17 889
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 1470
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
[JAVA代码审计]OFCMSv1.3.3之前存在SQL注入漏洞
Y4tacker的博客
05-19 1087
文章目录写在前面环境配置分析 写在前面 好久没碰过Javaweb了,但是感觉自己配环境的时候还是满熟练的哈,这一篇算是超级简单那种了,就开启我的Java审计之旅吧 环境配置 我这里是老古董无敌兼容版本Jdk1.8,开启配置 分析 漏洞点在http://url/admin/system/generate/create.json?sqlid=,在com/ofsoft/cms/admin/controller/system/SystemGenerateController.java,能看到这里直接接收了s
[Java审计]OFCMS命令注入漏洞
Y4tacker的博客
05-19 1242
文章目录写在前面分析 写在前面 闲来无事,分析着玩 分析 根据今日撇脚水平,知道了命令注入一般就是表达式注入或者模板注入吧,因此我们直接取pom.xml里面找一下,找到了freemarker 网上一搜还真有模板注入,点我直达 下面就是去找利用点了, 这里我以index.html为例 输入 <#assign value="freemarker.template.utility.Execute"?new()> ${value("calc.exe")} 或者 <#assign val
JAVA代码审计:注入与上传漏洞分析及工具应用
"本文主要介绍了如何进行JAVA项目的代码审计,特别是关于注入攻击、上传漏洞以及插件挖掘的演示。文章涵盖了简易的SQL注入示例、IDEA中的FindBugs...通过学习和实践,开发者可以提高代码安全性,减少安全漏洞的发生。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值