TongWeb闭源中间件代码审计
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
TongWeb v7 支持 JavaEE7 和 JavaEE8,作为中间件提供稳定、安全的应用支持。文章分析其漏洞,发现默认账户可上传文件并获取权限,存在任意文件下载风险,缺乏有效校验。
🎯
关键要点
- TongWeb v7 支持 JavaEE7 和 JavaEE8,提供稳定、安全的应用支持。
- 存在默认账户可上传文件并获取权限的漏洞。
- 发现任意文件下载风险,缺乏有效校验。
- 通过默认口令无法登录,需手动查找配置文件进行权限校验。
- 创建用户时未发现可以随意设置用户角色,存在权限问题。
- 上传文件时未进行任何校验,导致任意文件下载漏洞。
- 下载功能存在漏洞,未对下载路径进行有效校验。
- 通过修改数据包可以实现任意文件下载,存在安全隐患。
➡️
