技术社区
安全培训
技术社群
积分商城
先知平台
漏洞库
历史记录
清空历史记录
相关的动态
相关的文章
相关的用户
相关的圈子
相关的话题
注册
登录
某企业终端防病毒系统简单分析
Ha1ey
发表于 北京
漏洞分析
2990浏览 · 2025-06-05 03:45
返回文档
某企业终端防病毒系统
Ha1ey@深蓝攻防实验室
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
前言
帮助大家发现问题QAQ
PS:以下安全问题已有对应的补丁修复
鉴权
项目目录来看是经典的MVC
图片加载失败
只要是继承了MyController都需要session
图片加载失败
但是后面有几个不需要鉴权的Controller
图片加载失败
除了MyController还有一个ApiController,此控制器下都是不需要鉴权的
图片加载失败
问题点
用户注册
来看用户相关的控制器
UserController
,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点
图片加载失败
图片加载失败
往后看找到
regUserAction
方法,直接从request中获取了我们传入的参数进行解密
图片加载失败
可以看到这里调用了
regUser
方法
图片加载失败
这个方法会检查用户名是否存在,不存在直接插入数据库
图片加载失败
测试效果
图片加载失败
RCE
这里一个后门控制器
PageController
。。。。。。简单粗暴 exec执行命令
图片加载失败
测试效果
图片加载失败
文件上传
同样是在
PageController
控制器下的一个方法,,比较简单单纯的文件上传,另外还有命令执行的拼接
图片加载失败
测试效果
图片加载失败
0
人收藏
0
人喜欢
转载
分享
0
条评论
某人
表情
可输入
255
字
评论
没有评论
发布投稿
热门文章
1
从零掌握java内存马大全(基于LearnJavaMemshellFromZero复现重组)
2
突破网络限制,Merlin Agent助你轻松搭建跳板网络!
3
从白帽角度浅谈SRC业务威胁情报挖掘与实战
4
基于规则的流量加解密工具-CloudX
5
从0到1大模型MCP自动化漏洞挖掘实践
近期热点
一周
月份
季度
1
从零掌握java内存马大全(基于LearnJavaMemshellFromZero复现重组)
2
突破网络限制,Merlin Agent助你轻松搭建跳板网络!
3
从白帽角度浅谈SRC业务威胁情报挖掘与实战
4
基于规则的流量加解密工具-CloudX
5
从0到1大模型MCP自动化漏洞挖掘实践
暂无相关信息
暂无相关信息
优秀作者
1
T0daySeeker
贡献值:38700
2
一天
贡献值:24800
3
Yale
贡献值:21000
4
1674701160110592
贡献值:18000
5
1174735059082055
贡献值:16000
6
Loora1N
贡献值:13000
7
bkbqwq
贡献值:12800
8
手术刀
贡献值:11000
9
lufei
贡献值:11000
10
xsran
贡献值:10600
目录
某企业终端防病毒系统
前言
鉴权
问题点
用户注册
RCE
文件上传
转载
标题
作者:
你好
http://www.a.com/asdsabdas
文章
转载
自
复制到剪贴板
没有评论