TongWeb闭源中间件代码审计
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
TongWeb v7 支持 JavaEE7 和 JavaEE8,作为中间件提供稳定、安全的应用支持。文章分析其漏洞,发现默认账户可上传文件并获取权限,存在任意文件下载风险,缺乏有效校验。
🎯
关键要点
- TongWeb v7 支持 JavaEE7 和 JavaEE8,提供稳定、安全的应用支持。
- 存在默认账户可上传文件并获取权限的漏洞。
- 发现任意文件下载风险,缺乏有效校验。
- 通过默认口令无法登录,需手动查找配置文件进行权限校验。
- 创建用户时未发现可以随意设置用户角色,存在权限问题。
- 上传文件时未进行任何校验,导致任意文件下载漏洞。
- 下载功能存在漏洞,未对下载路径进行有效校验。
- 通过修改数据包可以实现任意文件下载,存在安全隐患。
❓
延伸问答
TongWeb v7 支持哪些 JavaEE 版本?
TongWeb v7 支持 JavaEE7 和 JavaEE8。
TongWeb v7 存在哪些安全漏洞?
存在默认账户可上传文件并获取权限的漏洞,以及任意文件下载风险,缺乏有效校验。
如何通过默认账户获取 TongWeb 的权限?
通过默认账户 thansos/thanos123.com 登录后台,可以上传文件并获取权限。
TongWeb v7 的文件上传功能存在哪些问题?
文件上传时未进行任何校验,导致任意文件下载漏洞。
如何利用 TongWeb 的下载功能进行任意文件下载?
通过修改数据包中的下载路径参数,可以实现任意文件下载。
在创建用户时,TongWeb v7 存在什么权限问题?
创建用户时未发现可以随意设置用户角色,存在权限问题。
➡️
