当前位置: 首页 > article >正文

【网络安全 | Java代码审计】华夏ERP(jshERP)v2.3

article 2024/10/10 23:45:46

未经许可,不得转载。

文章目录

    • 技术框架
    • 开发环境
    • 代码审计
      • 权限校验绕过
      • SQL注入
      • Fastjson反序列化命令执行
      • 存储型XSS
      • 越权/未授权重置密码
      • 越权/未授权删除用户信息
      • 越权/未授权修改用户信息
      • 会话固定
      • 安全建议

项目地址:https://github.com/jishenghua/jshERP

技术框架

核心框架:SpringBoot 2.0.0

持久层框架:Mybatis 1.3.2

日志管理:Log4j 2.10.0

JS框架:Jquery 1.8.0

UI框架: EasyUI 1.9.4

模板框架: AdminLTE 2.4.0

项目管理框架: Maven 3.2.3

开发环境

IDE: IntelliJ IDEA 2017+

DB: Mysql5.7+

JDK: JDK1.8

Maven: Maven3.2.3+

代码审计

该ERP系统是基于典型的Spring框架。在进行代码审计前,可以优先查看 pom.xml 文件,以分析是否存在漏洞组件。例如,常见的组件漏洞可能包括 CommonsBeanutilsFastjson</


http://www.kler.cn/news/341891.html

相关文章:

  • 【华为HCIP实战课程七】OSPF邻居关系排错MTU问题,网络工程师
  • 20241007给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Buildroot时使用ADB
  • 【单链表的模拟实现Java】
  • 设计模式笔记
  • 深度学习:深度学习的主流框架
  • StarRocks报错:Getting analyzing error. Detail message: Unknown database ‘你的库名‘.
  • 使用 maven-shade-plugin 打包你的 Maven 项目
  • 战略会牺牲眼前利益
  • 软考江湖,谁才是那把“最靓的剑”?
  • 利士策分享,黄金赚钱时段揭秘
  • wsl环境下安装Ubuntu,并下载MySQL5.7
  • SQL优化技巧(如查询优化、索引优化)。分布式系统的基本概念及挑战(如数据一致性、服务发现、负载均衡)
  • 【Sqlite】sqlite内部函数sqlite3_value_text特性
  • 【科普】PyTorch和Tensorflow分别是什么?两者之间有什么异同?
  • 【论文阅读】SRCNN
  • 操作系统 | 学习笔记 | 王道 | 4.3 文件系统
  • javaweb - 请求响应02
  • 深入理解链表(SList)操作
  • python+pytest+request 接口自动化测试
  • SpringBoot框架下的服装生产管理解决方案