华夏ERP V2.3 代码审计
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
审计使用Python脚本扫描pom.xml,检测到Mybatis、Swagger、Log4j和Fastjson等依赖。分析代码后发现存在越权、SQL注入和XSS漏洞,并成功利用Fastjson反序列化漏洞进行验证。
🎯
关键要点
- 审计使用Python脚本扫描pom.xml,检测到Mybatis、Swagger、Log4j和Fastjson等依赖。
- 分析代码后发现存在越权、SQL注入和XSS漏洞。
- 成功利用Fastjson反序列化漏洞进行验证。
- 扫描结果显示检测到HttpClient、Log4j和Fastjson支持。
- 使用Python脚本进行代码扫描,发现可能存在的漏洞。
- 通过URL路径权限校验,发现可绕过过滤器的方式。
- 构建越权访问路径,成功获取用户信息。
- SQL注入漏洞通过模糊查询和参数拼接进行审计。
- 发现存储型XSS漏洞,未对输入参数进行统一过滤。
- 暴力破解登录功能,未对登录次数进行限制。
- 成功利用Fastjson反序列化漏洞进行攻击。
❓
延伸问答
华夏ERP V2.3的代码审计使用了什么工具进行扫描?
审计使用了自己编写的Python脚本对pom.xml进行扫描。
在代码审计中发现了哪些安全漏洞?
发现了越权、SQL注入和存储型XSS漏洞。
如何利用Fastjson反序列化漏洞进行攻击?
通过构建特定的Payload并发送请求,可以成功利用Fastjson反序列化漏洞进行攻击。
代码审计中如何检测SQL注入漏洞?
通过模糊查询和参数拼接进行审计,发现可控参数存在SQL注入风险。
越权访问是如何被发现的?
通过URL路径权限校验,发现可绕过过滤器的方式,成功获取用户信息。
存储型XSS漏洞是如何被验证的?
在输入框中提交XSS的验证Payload,发现多个输入框都弹出JS提示,证明存在漏洞。
➡️
