华夏ERP_v2.3.1最新版SQL与RCE的审计过程1
需积分: 0 108 浏览量
2022-08-03
17:31:20
上传
评论
收藏 1.4MB PDF 举报
2021/7/6
华夏ERP_v2.3.1最新版SQL与RCE的审计过程
https://forum.butian.net/share/134
1/6
华
夏
ERP_v2.3.1
最
新
版
SQL
与
RCE
的
审
计
过
程
##
前
⾔
代
码
路
径
``` https://gitee.com/jishenghua/JSH_ERP ```
软
件
版
本
```
华
夏
ERP_v2.3.1 ```
源
码
审
计
的
流
程
都
是
⼀
样
,
从
外
部输
⼊
点
开
始
跟踪
数据
流
,
判
断数据
处
理
过
...
代码路径
1. https://gitee.com/jishenghua/JSH_ERP
软件版本
1.
华
夏
ERP_v2.3.1
源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过程中是否存在一些常见的漏洞
模式,比如外部数据直接拼接到SQL语句,就导致了SQL注入漏洞。
对于Web应用来说常见外部数据入口有
Filter
处理Url请求的Controller
查找这些入口的方式有很多,比如查看系统配置文件(web.x ml),查看对应注解,或者先抓包找到想看
的请求,然后根据字符串来进行定位。
找到入口后就是跟踪数据流,着重关注权限检查、数据过滤、以及平时积累的漏洞模式(XXE、SQL注入
等)
系统存在一个 fliter,在 LogCostFilter 里面会检查 session 来判断用户是否登录,如果没有登录就会
让他重定向到 login.html ,与漏洞相关代码如下
前言
认证绕过
评论0