|
1
2
|
HttpSession session = request.getSession();
session.setAttribute(“admin”, ccUser);
|
另外当登录进去,赋给用户一个admin权限的session,不是利用一个明文来作为凭证,因此这里session的问题也是不存在的!
如果一个漏洞没找到写篇文章,,会不会太牵强,,所幸这里的后台文件上传出现了问题!
这里还好用的自己定义的文件上传函数,如果采用下面的ueditor,,可能就不存在漏洞了。
那么问题来了,,怎么找这个上传函数?
我这里用的土办法,,就是抓包来看看参数定义,因为java web的特性,,函数是一些class文件包装好的,因此不像php一样,直接定位到函数,然后慢慢的审计,这里知道了函数名可能还是要找一找
/load/addwork,那么下面八九不离十,,load是一个类名,然后addwork是下面的函数名
这里本以为就是controller里的loadindex,但是无果,最后在work里找到了,,这里面其实都是mvc框架的映射关系,,这里面还没有认真研究,上次看了一个struct2的映射,,直接一个xml文件,,找起来非常方便!
下面附上文件上传的关键代码
|
1
2
3
|
System.out.println(“图片名称” + wrok_image.getOriginalFilename());
String imagename = new java.util.Date().getTime() + wrok_image.getOriginalFilename().substring(wrok_image.getOriginalFilename().lastIndexOf(“.”));
System.out.println(imagename);
|
这里可以看到是怎么生成文件的,首先是自带的gettime函数,这里一般就是日常见到的以随机的时间函数,然后加上lastindexof,这里面没有看到对后缀的一个黑名单,或是白名单,直接去出后缀,然后进行拼接,这里就出现了一个典型的文件上传漏洞!
这里直接修改后缀得了。。(修改为adog)
可以看到已经上传成功。
上述如有不当之处,敬请指出~
前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。 同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全…