新西兰服务器
  • 电 话:400-808-5836
  • MSN :huad@live.com
  • 客服QQ:4698328 9291215
  • 咨询邮箱:sales@fobhost.com
  • 售后:services@fobhost.com
  • https://www.gaofangfuwuqi.com/
    • 首页 新闻资讯 Java代码审计后台注入漏洞举例分析

    Java代码审计后台注入漏洞举例分析


    Java代码审计后台注入漏洞举例分析

    发布时间:2021-12-03 14:54:17 来源:高防服务器网 阅读:70 作者:iii 栏目:安全技术

    这篇文章主要讲解了“Java代码审计后台注入漏洞举例分析”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Java代码审计后台注入漏洞举例分析”吧!

    部署简介

    1、下载代码文件,可以本机调试或上传到自己服务器运行。

    2、安装运行程序:

    (1)将解压文件夹中的opencarrun安装包复制到tomcat–>webapps–> 下;

    (2)将sql导入mysql;

    (3)启动tomcat;

    (4)启动完毕后,前台访问地址:http://localhost:8080/opencarrun/

    3、开发包安装

    打开MyEclipse–>File–>Import–>选择Existing Porjects into Workspace–>Next–>Select root directory 选择刚才解压的开发包文件中的opencar–>Finish

    sql审计过程

    漏洞位置:

    WebRootWEB-INFlibcar-weishang-1.0.jar!comweishangmyadminDeleteAunt.class

    功能模块:删除外聘员工

    public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out =response.getWriter();
        ShopService ss = new ShopService();
       HttpSession session = request.getSession(true);
        Object user = session.getAttribute("user");
        Locale loc = new Locale("zh", "CN");
        ResourceBundle rb =ResourceBundle.getBundle("messages", loc);
        String adminTip = rb.getString("adminTip");
       String json = "";
        if (user== null) {
            RequestDispatcher rd =request.getRequestDispatcher("/WEB-INF/jsp/login.jsp");
            request.setAttribute("tip", adminTip);
            rd.forward(request, response);
        } else {
           String[] auntIds = request.getParameterValues("aunt_id");
           String ids = "";

            for(int i = 0; i < auntIds.length; ++i) {
                ids = ids + auntIds[i] + ",";
            }

            ids = ids.substring(0, ids.length() - 1);
            String flag = ss.deleteAunt(ids);
            if (flag.equals("ok")) {
                json = "{"tip":"" + rb.getString("delete") + rb.getString("success") + ""}";
            } else {
                json = "{"tip":"" + rb.getString("delete") + rb.getString("failure") + ""}";
            }

            out.print(json);
        }

    }

    request.getParameterValues("aunt_id") 获取获取用户值,赋值给字符串数组变量 aunt_id, aunt_id经过处理交给ids变量,而ids变量进入deleteAunt方法,这里通过flag变量判断执行是否成功,这样只可能存在盲注了,跟进去:

    deleteAunt方法位于

    /WebRoot/WEB-INF/lib/car-weishang-1.0.jar!/com/weishang/my/service/ShopService.class

    public String deleteAunt(String ids) {
        String sql =     "delete from aunt where aunt_id in (" + ids + ")";
            int flag = this.jdbc.executeUpdate(sql);
            this.jdbc.close();
            return flag > 0 ? "ok" : "bad";
    }

    从这个方法看是一个执行删除操作,变量ids, 也就是我们问题参数直接被拼接到sql语句中,未做编译,未做任何过滤,从而造成注入漏洞,

    修复建议

    做全局过滤,或使用参数绑定

    感谢各位的阅读,以上就是“Java代码审计后台注入漏洞举例分析”的内容了,经过本文的学习后,相信大家对Java代码审计后台注入漏洞举例分析这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是高防服务器网,小编将为大家推送更多相关知识点的文章,欢迎关注!

    [微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

    [图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
    [