某企业终端防病毒系统简单分析
Ha1ey 发表于 北京 漏洞分析 2990浏览 · 2025-06-05 03:45

某企业终端防病毒系统

Ha1ey@深蓝攻防实验室



本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

前言

帮助大家发现问题QAQ



PS:以下安全问题已有对应的补丁修复

鉴权

项目目录来看是经典的MVC

image-20250605110302050.png
图片加载失败


只要是继承了MyController都需要session

image-20250605110542136.png
图片加载失败


但是后面有几个不需要鉴权的Controller

image-20250605110636057.png
图片加载失败


除了MyController还有一个ApiController,此控制器下都是不需要鉴权的

image-20250605112522813.png
图片加载失败


问题点

用户注册

来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点

image-20250605111059135.png
图片加载失败


image-20250605111205988.png
图片加载失败


往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密

image-20250605111409940.png
图片加载失败


可以看到这里调用了regUser方法

image-20250605111409940.png
图片加载失败


这个方法会检查用户名是否存在,不存在直接插入数据库

image.png
图片加载失败


测试效果

image-20250605112024971.png
图片加载失败


RCE

这里一个后门控制器PageController。。。。。。简单粗暴 exec执行命令

image-20250605112824336.png
图片加载失败


测试效果

image-20250605112943135.png
图片加载失败


文件上传

同样是在PageController控制器下的一个方法,,比较简单单纯的文件上传,另外还有命令执行的拼接

image-20250605113212483.png
图片加载失败


测试效果

image-20250605113535469.png
图片加载失败


0 条评论
某人
表情
可输入 255

没有评论