欢迎来到皮皮网官网

【pt老虎机源码】【iapp导入不了源码】【上海交友app源码】漏洞源码下载_源码漏洞挖掘

时间:2024-12-23 22:07:21 来源:悟空源码网源码

1.禅道后台命令执行漏洞 (二)
2.CVE-2021-3019 Lanproxy 目录遍历漏洞
3.通达OA 任意用户登录漏洞分析
4.洞态IAST检测RuoYi的漏洞漏洞sql注入漏洞
5.一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938

漏洞源码下载_源码漏洞挖掘

禅道后台命令执行漏洞 (二)

       禅道是全面的开源项目管理软件,适用于研发团队,源码源码整合了产品、下载项目、挖掘质量、漏洞漏洞文档、源码源码pt老虎机源码组织和事务管理。下载禅道强调实际操作,挖掘功能丰富,漏洞漏洞界面美观,源码源码搜索功能强大,下载统计报表多样。挖掘

       发现禅道V.0-.3版本存在后台命令执行漏洞,漏洞漏洞漏洞源由新增功能引起。源码源码在环境搭建中,下载通过phpstudy配置环境,源码下载自zentao.net/dl/zentao/...。

       登录禅道后台后,尝试添加宿主机,并在ip域名处插入恶意payload以触发漏洞。新功能的引入增加了安全风险点,漏洞触发流程通过断点调试清晰可见。iapp导入不了源码

       漏洞细节集中在module/zahost控制与模型文件,包含create、checkAddress和ping函数。修复建议是更新至禅道的最新版本。

CVE-- Lanproxy 目录遍历漏洞

       Lanproxy 0.1版本存在路径遍历漏洞,此漏洞允许攻击者通过读取'../conf/config.properties'文件,获取内部网络连接凭证。Lanproxy是一个内网穿透工具,支持TCP流量转发,适用于各种TCP上层协议,如访问内网网站、本地支付接口调试、SSH访问、远程桌面等。修复前,修复补丁检测路径中是否存在'../',若存在则返回'Forbidden'。漏洞成因在于未对用户输入的路径进行过滤,允许攻击者利用此漏洞访问任意文件。

       漏洞复现过程中,首先拉取源码:git clone github.com/ffay/lanprox...,上海交友app源码然后回退到漏洞修复前的版本:cd lanproxy/;git reset --hard fadb1fca4dbcbcd9fbb8b2f;maven编译项目:mvn package。项目编译后,会在根目录下生成distribution目录,包含服务端、客户端文件。

       在配置文件config.properties中,可以使用Payload进行漏洞测试:运行启动命令:sh distribution/proxy-server-0.1/bin/startup.sh;访问.0.0.1:端口,环境启动成功后,获取到config.properties配置文件,其中包含管理页面用户名、密码、以及SSL相关配置。

       漏洞分析过程中,通过设置debug模式,发现Lanproxy启动脚本中的调试端口为。在IDEA中配置动态调试,断点设置在src/main/java/org/fengfei/lanproxy/server/config/web/HttpRequestHandler.java#outputPages处,通过URI实例获取到uriPath:/%2F..%2Fconf%2Fconfig.properties。接下来,判断该路径是否为'/',若是尾盘选股 源码返回index.html,否则返回获取到的uriPath。随后,使用PAGE_FOLDER获取当前程序目录,拼接uriPath生成新的File实例rfile,进一步检查是否为目录,并验证文件是否存在。最终使用RandomAccessFile()读取文件,已达到读取config.properties文件的目的。

       修复建议包括:安装最新Lanproxy版本,可以通过源码或最新安装包进行更新。源码下载链接为github.com/ffay/lanprox...,安装包下载链接为file.nioee.com/d/2e...

通达OA 任意用户登录漏洞分析

       通达OA任意用户登录漏洞分析

       该漏洞允许攻击者通过构造特定请求,实现任意用户登录,包括管理员权限,登录后可进一步上传恶意文件,控制网站服务器。

       影响版本为通达OA小于.5版本。

       官方补丁下载地址:通达OA官方网站。

       POC示例

       漏洞的核心在于一个关键函数,通过访问general/login_code.php生成二维码。

       下载并保存二维码至本地,武汉交友app源码使用文本编辑器打开,二维码中包含一个uid,提取出来。

       构造POST请求包发送到/logincheck_code.php,返回session,替换浏览器中的session即可获得管理员权限。

       问题主要出在logincheck_code.php文件中,该文件在第行直接从$_POST["UID"]中获取值,并在第行进行判断,未通过则直接退出。

       接下来从mysql中获取数据,然后将值赋给session,整个过程简便直接。

       漏洞利用的关键在于,只要取出的cache不为空,即可绕过if语句,利用代码为:TD::get_cache("CODE_LOGIN" . $CODEUID);

       根据命名规则进行全局搜索,发现设置缓存的地方正是我们POC中出现的login_code文件。

       设置缓存并输出code_uid,访问页面即可获取,漏洞利用完成。

       工具使用说明

       通达OA历史版本下载:cdndown.tongda.com/...

       源码解密工具:pan.baidu.com/s/1cV6p...

洞态IAST检测RuoYi的sql注入漏洞

       深入洞态IAST检测RuoYi的SQL注入漏洞

       背景:鉴于Xcheck检测到开源项目RuoYi存在SQL注入漏洞的报道,我决定以此为契机,测试洞态IAST的漏洞检测能力。洞态IAST的检测方法在于扫描运行中的应用,并将发现的漏洞信息送至云端进行分析和展示。

       验证方式:选择在本地IDEA中启动Xcheck测试的RuoYi版本4.6.1,利用洞态IAST的IDEA插件对其进行快速检测。

       本地环境搭建:需将项目版本设为4.6.1或下载RuoYi-4.6.1源码包。官方下载链接:[/yangzongzhuan/RuoYi/archive/refs/tags/v4.6.1.zip][0]。

       官方文档:[/t/

       零基础慎入,因为一不小心你就看懂了。

       以tomcat 8.5.版本为例进行漏洞分析,首先下载tomcat源码: http://archive.apache.org/dist/tomcat/tomcat-8/v8.5./src/apache-tomcat-8.5.-src.zip。搭建过程可以参考这篇Paper: Tomcat源码编译(IDEA)_Java_ww0peo的博客-CSDN博客。

       通过浏览器访问 .0.0.1:会报错误。解决办法是IDEA中找到org.apache.catalina.startup.ContextConfig,增加如下的一行代码,将JSP解析器初始化。随后再次启动Tomcat,浏览器就能正常看到Tomcat的主页了。查看端口开放的开放情况,Tomcat运行开启了和端口。

       Tomcat的Connector组件的主要职责就是负责接收客户端连接和客户端请求的处理加工。每个Connector会监听一个指定端口,分别负责对请求报文的解析和响应报文组装,解析过程封装Request对象,而组装过程封装Response对象。如果把Tomcat比作一个城堡,那么Connector组件就是城堡的城门,为进出城堡的人们提供通道。

       Tomcat组件相关的配置文件是在conf/server.xml,配置文件中每一个元素都对应了Tomcat的一个组件。HTTP Connector很好理解,通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器;AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器(一般是Apache)集成时,就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。

       浏览器只支持HTTP协议,并不能直接支持AJP协议。所以实际情况是,通过Apache的proxy_ajp模块进行反向代理,暴露成http协议(端口)给客户端访问。

       Servlet意为服务程序,也可简单理解为是一种用来处理网络请求的一套规范。主要作用是给上级容器(Tomcat)提供doGet()和doPost()等方法,其生命周期实例化、初始化、调用、销毁受控于Tomcat容器。Tomcat中Servlet的配置是在conf/web.xml。所有请求进入tomcat,都会流经servlet。由注释可以很明显看出,如果没有匹配到任何应用指定的servlet,那么就会流到默认的servlet(即DefaultServlet ),而 JspServlet 负责处理所有JSP文件的请求。

       Tomcat内部处理请求的流程第一次看可能觉得会有点复杂。理解了上文的基础,下面开始分析漏洞。这个漏洞主要是通过AJP协议(端口)触发。通过构造两个不同的请求,经过tomcat内部处理流程,一个走default servlet,另一个走 jsp servlet,可导致不同的漏洞:文件读取漏洞和文件包含漏洞。

       文件读取漏洞走的是DefaultServlet,文件包含漏洞走的是JspServlet。下面开始逐一进行分析,测试使用的POC如下:YDHCUI/CNVD---Tomcat-Ajp-lfi。

       文件读取漏洞中,通过构造AJP协议请求,我们可以读取到 WEB-INF/web.xml文件。关键点在于request对象中的三个参数:/WEB-INF/web.xml的路径被传入到getRelativePath()方法中,该方法会返回请求的资源路径。随后,通过validate()方法和normalize()方法进行参数校验,确保请求路径中不能包含"/../",从而限制只能读取webapps目录下的文件。

       文件包含漏洞(可致RCE)与文件读取漏洞不同,请求经过AjpProcessor类的处理后,将请求转发给了JspServlet。通过构造特定的请求url,可以将任意文件包含到jsp页面中,造成远程代码执行的条件。关键点在于将请求url设置为特定格式,以触发Tomcat处理jsp文件的流程,进而执行包含的文件内容。

       针对此漏洞,官方发布的9.0.版本的修复代码主要做了以下几点修复:强制AJP协议默认监听本地环回地址,而不是0.0.0.0;若使用AJP协议,设置secretRequired属性为true,强制配置secret来设置AJP协议认证凭证;配置属性白名单,若向AJP连接器发送任意未被识别的属性,都会响应错误。

       总结:文章详细解析了Tomcat Ghostcat漏洞的原理、漏洞分析、修复方法,以及相关的基础知识,为读者提供了一次全面的学习体验。

copyright © 2016 powered by 皮皮网   sitemap