Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计

已于 2024-09-15 00:16:01 修改
阅读量1.3k 收藏 13
点赞数 26
分类专栏: JAVA安全 文章标签: web安全 安全 java代码审计 代码审计 java
于 2024-09-14 21:10:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45305211/article/details/142266404
版权

文章目录

Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计

0. 前言

我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。

我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!

所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。

知其然亦知所以然。

由于篇幅较长,因此我会分几篇进行,本篇是整个系列的第4篇,讲解1个内容:

  • XXE漏洞审计

本系列文章:

搭建好环境,确定好项目结构之后,按我思路是应该审计项目所使用框架漏洞的,这里关于框架漏洞就放最后篇章来说了,我们先了解下基础漏洞的审计~

文章中有错误点,或者思路上有什么问题的,欢迎师傅们留言指出~

1. XXE代码审计【有1处】

XXE代码审计常搜索的关键字如下:

XMLReader
SAXBuilder
SAXReader
SAXParserFactory
Digester
DocumentBuilderFactory
...

还有一个特殊的,用于加载.jrxml 文件,这是 JasperReports 特定的 XML 格式,用于定义报告模板。

JRXmlLoader

1.1. 搜索JRXmlLoader

当然这样搜比较慢,而且有很多重复的,这里有个小技巧,可以搜到JRXmlLoader之后,然后Find Usages(Alt+F7),然后找到Usage in import查看哪些类有导入JRXmlLoader。

概涉及的类有:

JRAntApiWriteTask
JRAntUpdateTask
TableReportContextXmlRule
JasperCompileManager
JasperDesignCache
JRDesignViewer
...

挨个查看一下,需要找解析jrxml文件的代码以及对应方法的调用情况:

这里有个小技巧:因为这些类都是导入的jar包内部的,这说明,不是每个类和方法都会被使用到;
与之不同的则是项目自己写的类和方法,一般都会被用到。
因此:我们可以先查找类中方法的调用,确定有没有使用到,没有使用到就不用管了,这样可以节省大量的时间。

1.1.1. JRAntApiWriteTask

进到JRAntApiWriteTask类中之后,在本类中同样搜索JRXmlLoader,查看哪些位置使用了JRXmlLoader:

可以看到,代码中使用了JRXmlLoader.load(srcFileName),这里调用了.load()方法,这是JRXmlLoader加载jrxml文件的方式。

其中这段代码是在writeApi()方法中被调用。

接下来的思路是:先查找writeApi()方法的调用情况(原因前面已经说了)

可以看到,同类下的execute()方法对其有调用,但是通过查找execute()的调用,发现并没有被使用。因此,此处就不需要再往下进行了。

1.1.2. JRAntUpdateTask

进到JRAntUpdateTask类中之后,在本类中同样搜索JRXmlLoader,查看哪些位置使用了JRXmlLoader,以及方法的调用情况:

和JRAntApiWriteTask类中的情况一样,execute()没有被调用,不用管了。

1.1.3. TableReportContextXmlRule

这个类虽然导入了JRXmlLoader,但是没有调用.load()方法,所以也不用管了

1.1.4. JasperCompileManager【存在漏洞】

这个类中的方法很多,很多方法都用到了JRXmlLoader:

我们应该怎么定位呢?

想一下我们在干嘛?是不是在寻找XXE漏洞,回想XXE原理,其中前提是:代码需要解析xml(jrxml)文件才可能有漏洞,如果是生成xml文件是不是就不用管了。

因此:我们需要定位到解析xml(jrxml)文件的地方。

在JRXmlLoader中解析使用的是load()方法,因此我们可以在当前类中搜索.load(,发现定位到了5个位置:

来详细看一下:

分析一下代码,方法之间进行了互相调用,当然也调用了除了上述方法之外的方法。

下面我用调用图展示一下:

这三个调用链都涉及到了load()方法,因此都有可能存在XXE漏洞。

接下来看每个调用链最上层的方法是怎么调用的(也就是找参数sourceFileName从哪来的),三个方法分别如下:(通过Find Usages/Alt+F7查询)

  • compileReportToFile()方法,没有被调用,即该方法没有触发,不用管了~

  • 第1个compile(String sourceFileName)方法,被当前类的compileReport(String sourceFileName)方法调用

  • 第2个compile(InputStream inputStream)方法,被当前类的compileReport(InputStream inputStream)方法调用

  • compileReportToStream()方法,没有被调用,即该方法没有触发,不用管了~

目前,只需要关注其中两个就好:

  • 1)ompileReport(String sourceFileName)
  • 2)compileReport(InputStream inputStream)

继续查看其调用关系:其中compileReport(InputStream inputStream)存在调用,ompileReport(String sourceFileName)没有被调用。

最低0.47元/天 解锁文章
Java代码审计XXE漏洞
大河之犬的博客
04-02 1619
XXE 漏洞的原理主要是利用了 XML 解析器的实体引用特性。在 XML 中,可以使用实体引用来引用外部的实体,例如文件,以便在 XML 文档中重用内容。然而,如果 XML 解析器未经适当配置,可能会导致外部实体的任意读取和执行,从而引发安全漏洞。攻击者可以构造恶意的 XML 文件,其中包含对外部实体的引用,并通过将这个 XML 文件提交给目标应用程序来触发漏洞。当目标应用程序解析这个 XML 文件时,解析器会尝试读取和解析外部实体,从而使得攻击者能够访问本地或远程系统上的文件,并执行相关操作。
【网络安全】}ofCMS代码审计
HBohan的博客
11-19 768
来先看看主要的目录结构吧(粗略)。 核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。 全局搜索一下。 【技术资料】 这算漏洞吗? 进入看了一下,但是没什么用,不能强行爆破。有限制账号登入次数。但是这里有个可以探测的,就是管理员的账号,账号的对错分别的得到提示不一样。算个小小的漏洞? 路径遍历 既然这里是登入后台,那就进入这一片的代码瞧瞧。看先一些有趣的东西。 这些参数去具体位置看看。 去看看对应代码。然后在这里(com/ofsoft/cms/admin/
ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 2194
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
OFCMS 1.1.2模板注入漏洞(CVE-2019-9614
weixin_44770698的博客
08-21 895
OFcms模板注入漏洞
OFCMS注入漏洞
weixin_45931722的博客
01-27 454
原理 ​ OFCMS1.1.2版本的注入漏洞是基于Java中使用Freemarker作为引擎模板然后未对管理员后台“模板文件”存储数据进行过滤所引起的 ​ 漏洞定位文件路径是oufu-ofcms-V1.1.2\ofcms\ofcms-admin\src\main\Java\com\ofsoft\cms\admin\controller\cms\TemplateController.Java 分析 直接在后台的模板文件写入Payload Payload:<#assign value="freemarke
[Java审计]OFCMS命令注入漏洞
Y4tacker的博客
05-19 1095
文章目录写在前面分析 写在前面 闲来无事,分析着玩 分析 根据今日撇脚水平,知道了命令注入一般就是表达式注入或者模板注入吧,因此我们直接取pom.xml里面找一下,找到了freemarker 网上一搜还真有模板注入,点我直达 下面就是去找利用点了, 这里我以index.html为例 输入 <#assign value="freemarker.template.utility.Execute"?new()> ${value("calc.exe")} 或者 <#assign val
[Java代码审计]—OFCMS
Sentiment的博客
03-04 911
项目导入idea,创建数据库,配置下tomcat就行,但要注意必须tomcat>8.5,mysql>5.7。
Java代码审计 | ofcms系统审计思路讲解 - 3 | 文件上传漏洞审计
哦 卷!
09-10 1996
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。SQL注入漏洞审计Java代码审计 | ofcms系统审计思路讲解 - 1 | 环境搭建、路由机制。
Java代码审计 | ofcms系统审计思路讲解 - 2 | SQL注入漏洞审计
哦 卷!
09-09 1174
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。SQL注入漏洞审计Java代码审计 - ofcms系统审计思路讲解 - 1 - 环境搭建、路由机制。
Java代码审计 | ofcms系统审计思路讲解 - 1 | 环境搭建、路由机制
哦 卷!
09-09 1500
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。项目环境搭建项目路由机制文章中有错误点,或者思路上有什么问题的,欢迎师傅们留言指出~
[JAVA代码审计]OFCMSv1.3.3之前存在SQL注入漏洞
Y4tacker的博客
05-19 943
文章目录写在前面环境配置分析 写在前面 好久没碰过Javaweb了,但是感觉自己配环境的时候还是满熟练的哈,这一算是超级简单那种了,就开启我的Java审计之旅吧 环境配置 我这里是老古董无敌兼容版本Jdk1.8,开启配置 分析 漏洞点在http://url/admin/system/generate/create.json?sqlid=,在com/ofsoft/cms/admin/controller/system/SystemGenerateController.java,能看到这里直接接收了s
java代码审计-ofCMS
2203_75839317的博客
09-06 1068
首先我们搭建好项目把地址填入url:https://gitee.com/oufu/ofcms.git然后clone就可以了,其他的详细步骤可以去查一下ofcms的安装步骤,这里就不过多赘述。
OFCMS代码审计
as you know, nlp is fantasitc!
08-19 981
这次搭建环境比较顺利,没有遇到什么坑点,于是将前面学的应用到实际的框架审计中。
OFCMS代码审计-freemaker注入&sql注入&xxe&xss&文件上传
最新发布
2303_79592445的博客
05-12 1067
本文主要探讨了在Java项目中常见的安全漏洞及其利用方法。首先介绍了FreeMarker模板注入实现远程命令执行的过程,通过构造特定模板代码实现命令执行。接着分析了文件上传漏洞的成因,指出通过修改后端文件可实现后门植入。文章还讨论了XSS漏洞的挖掘方法,指出缺乏前端过滤器时容易发现XSS漏洞。对于SQL注入,文章指出该项目的注入方式较为特殊,直接执行SQL语句,建议使用报错注入。最后,文章简要提及了XXE漏洞的查找方法,通过分析类和方法调用关系来定位潜在漏洞。这些内容为Java项目安全审计提供了实用指导。
CVE-2019-9615复现
AsagiRiAsagi的博客
04-03 3883
CVE-2019-9615复现 描述 An issue was discovered in OFCMS before 1.1.3. It allows admin/system/generate/create?sql= SQL injection, related to SystemGenerateController.java. 分析 根据描述,跟进到SystemGenerateController.java 与参数sql相关,跟进到getPara() 这里调用的是HttpServletR
java代码审计sql注入mcms搭建的各种坑
weixin_40721329的博客
10-24 172
了,确实解决了端口占用问题可以运行MSApplication,但是你会发现http://localhost/ms/login.do依然无法访问,网上找遍了教程都没找到(也可能是我菜),后来我想了一下localhost后面什么都没有呀,于是我就改了了80,就顺利访问了。tomcat(好像版本影响不大8-10都可以):链接:https://pan.baidu.com/s/1iSqTmozZoFAGAsOhg3w5kA。
【网络安全安全管理入门必知必会】常见漏洞代码审计方法,零基础入门到精通,收藏这一就够了
Libra1313的博客
09-29 1442
在源代码审计实际实施过程中,通常采用工具+人工的方式,首先使用源代码审计的扫描工具对源代码进行扫描,完成初步的信息收集,然后由人工的方式对源代码扫描结果进行人工的分析和确认。根据收集的各类信息对客户要求的重要功能点进行人工源代码审计。结合自动化源代码扫描和人工源代码审计两方的结果,源代码审计服务人员需整理源代码审计服务的输出结果并编制源代码审计报告,最终提交客户和对报告内容进行沟通。​。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2645
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
[Java代码审计]—MCMS
Sentiment的博客
03-03 2068
利用 idea 打开项目创建数据库 mcms,导入修改中关于数据库设置参数启动项目登录后台,账户名:密码 msopen:msopen。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值