某在线监控信息管理平台-java代审

前言

针对客户需求,进行了一次甲方系统的代码审计。

Spring方法未拦截

通过审计发现系统存在权限校验,针对login.jsp中的方法不进行拦截

任意文件下载

login.jsp中存在相关可用功能,发现存在任意文件下载漏洞

任意文件包含及任意文件上传

该功能点存在任意文件包含以及任意文件上传漏洞,经利用,发现任意文件上传漏洞回显路径未知,任意文件下载漏洞成功利用

未授权任意密码修改

通过审计发现login.jsp中存在密码修改功能,初步判定为存在未授权任意密码修改漏洞,但由于传递参数为userId,无法根据userId匹配到相关用户名,初步判定利用困难

默认口令

通过审计发现代码中存在默认密钥XXX,经审计代码逻辑发现功能为添加用户功能,自动赋予默认口令,但用户登陆后会强制用户修改为强口令,利用可能较小

敏感信息泄露

经过审计,发现代码中存在邮箱

1 条评论
某人
表情
可输入 255
17862687987
2024-03-31 15:10 北京 0 回复

感觉逻辑有点不通啊。不拦截login.jsp,和*.action,有啥关系。