java代码审计-某酒店管理系统
java代码审计-某酒店后台管理系统
1、简介
文章只作研究学习,请勿非法渗透测试;
该系统是使用SpringMVC+Mysql搭建开发的一套中小型企业酒店后台管理系统;
这里只对源代码进行审计,第三方依赖中还有很多值得分析的点(如有错误请及时指正);
2、文件上传漏洞
代码如下:
- 利用UUID作为文件随机文件名
- 获取上传文件的ContentType
- 将Content-type:image/png 中的png作为文件后缀,且充分信任
- 输出文件名到客户端(浏览器)
存在的问题:
获取Content-type后并没有做校验,且UUID已知,导致任意文件上传
burp这里获取不到文件名,但是因有为图片显示功能,可以直接看到资源路径:
冰蝎连接成功。
3、CSRF漏洞
系统设置-->修改密码
无Token校验,不限制refer,无原密码校验,存在CSRF漏洞
4、存储型XSS
房间列表->详细信息中,会输出房间号、价格、类型、房间描述等;并且参数值可控;
从输入到输出无任何过滤;
查看源代码:
尝试在价格中插入js代码:
报错,数据库中对长度进行了限制,
那尝试修改房间描述,textarea域长度应该足够了;
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析