某智友ERP文件读取代码审计

最新推荐文章于 2025-08-01 22:29:23 发布
最新推荐文章于 2025-08-01 22:29:23 发布
阅读量412 收藏 7
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: java 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50125527/article/details/148807877

免责声明

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。

源代码如下

获取参数op,保存在var4中,然后按照|分割var4,保存在var7中

随后判断数组中是否包含verify,随后获取username和password参数,调用Authenticator.verify(var11, var12)去认证

该方法verify就是进行登录认证的

如果执行方法出错,则进入catch分支,获取参数errorpage,如果存在,则调用var1.getRequestDispatcher(var11).forward(var1, var2);重定向到errorpage定义的界面,否则跳转到/WEB-INF/jsps/error.jsp界面

所以想要实现任意文件读取,只需使该接口执行报错,就会跳转到可控参数errorpage定位的界面。

测试执行

智友ERP文件上传代码审计
m0_50125527的博客
06-21 894
看一下uploadStudioFile方法,先获取content参数,然后将其转化为输入流,调用new SAXReader()去读取输入流, 获取参数filename、filepath、filesize等。随后根据file对象创建输入流,将数据包中传递的所有数据都写入文件中,由于这里创建的文件名和path路径均可空,也没有对后缀进行校验,所以存在文件上传漏洞。随后利用反射去获取var9对象的所有方法,保存在方法数组var7中,随后循环取出var7数组中的方法,去和var10我们传入的进行匹配。
OracleERP云平台的定制化开发工具介绍
kkchenjj的博客
08-20 2727
Oracle ERP Cloud提供了多种工具和平台,支持企业进行二次开发,以满足特定的业务需求。:一个低代码开发平台,用于构建和维护企业级Web应用程序。APEX允许用户通过拖放界面快速创建应用程序,同时也支持使用PL/SQL和JavaScript进行更复杂的定制。-- 示例:使用PL/SQL创建一个简单的APEX应用程序DECLAREBEGINEND;这段代码展示了如何使用PL/SQL在APEX中创建一个应用程序和一个主页。通过调整参数,可以定制应用程序的外观和功能。
java基础漏洞代码审计
Yu4xr的博客
11-20 1392
本文通过具体案例解析了Java项目中常见的SQL注入、文件操作漏洞、未授权访问及模板注入等安全问题,并提供了相应的审计方法和绕过手段,为开发者和安全审计人员提供了实用的指导。
代码审计-Java项目审计-SQL注入漏洞
A1_3_9_7的博客
03-27 995
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。代码审计两种方法:功能点或关键字分析可能存在的漏洞。
深入学习Java代码审计技巧—详细剖析某erp漏洞
2401_83477555的博客
03-11 530
后续通过学习codeql来提高审计效率,漏洞寻找过程并不困难,写出来需要花费时间,文章写的匆忙,代码中关键处含有注释,若有错误,请批评指正!
OracleERP云架构与技术栈二次开发教程
kkchenjj的博客
08-20 1050
Oracle ERP Cloud的技术栈包括了多种技术,这些技术共同协作,提供了强大的功能和性能。业务流程分析是Oracle ERP Cloud二次开发的起点。它涉及理解现有流程的结构、效率和瓶颈,以便确定哪些部分需要定制或扩展。流程图:绘制流程图,清晰展示流程的步骤和决策点。数据流:识别数据在流程中的流动路径,确保数据的准确性和完整性。用户交互:评估用户与系统的交互方式,优化用户体验。合规性:确保流程符合行业标准和法规要求。假设我们需要分析不同产品线的销售表现。
OracleERP云数据迁移与同步技术教程
kkchenjj的博客
08-21 933
在Oracle ERP Cloud的二次开发中,构建自定义接口是实现数据迁移与同步的关键步骤。这一过程涉及到理解ERP系统的数据模型,以及如何通过APIs与外部系统进行有效通信。数据准备:在迁移前,需要对源数据进行彻底的清理和验证,确保数据的准确性和一致性。这通常涉及数据清洗、去重和格式化。迁移工具选择:Oracle提供了多种工具来支持数据迁移,包括Data Loader、Data Migration Workbench和GoldenGate等。选择合适的工具取决于数据量、数据复杂度和迁移频率。数据映射。
采购跟踪供应链协同办公ERP软件代码设计
zzwx1212的博客
07-22 902
本文摘要:系统采用模块化微服务架构,核心设计理念包括API驱动、事件驱动和分布式数据一致性。基础模块涵盖用户权限管理(IAM)、多通道通知服务、工作流引擎和文档管理系统。采购管理模块实现物料主数据管理、供应商全生命周期管理(准入/评估)、采购申请审批流程及询报价(RFQ)流程。系统通过标准化API接口实现服务间通信,采用RBAC/ABAC进行细粒度权限控制,并集成对象存储进行文件版本管理。关键技术选型包括RESTful/gRPC接口、消息队列实现事件驱动、Saga模式保障事务一致性,支持SaaS多租户部署。
【JSP代码审计】从代码审计的角度看系统接口的安全性
FHGFHFYUUGY的博客
05-17 749
0x00 前言 代码审计的系统为某计费系统,本着学习交流的态度对本系统进行了审计,在审计过程中发现了诸多安全问题,本文在此列出几项比较经典的漏洞。在此感谢花茶安全团队的天堂空气提供的源码。 0x01 XSS漏洞 在路由userdatachange中存在XSS漏洞,此路由为用户资料修改页面,在此路由中,并不存在XSS漏洞,原因是该系统存在XSS过滤器,但是并不会影响我们保存在数据库中的数据,此...
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入)1
08-03
这些问题都是在代码审计过程中发现的,揭示了软件在安全性上的严重缺陷。 首先,任意文件删除的漏洞意味着攻击者可以通过特定的输入或命令删除系统中的任何文件,这可能导致数据丢失、系统崩溃或者恶意代码的植入。...
[特殊字符] 深入解析String的不可变性:Java字符串设计的精妙之处
m0_51176516的博客
07-31 836
摘要: Java中String的不可变性是指一旦创建,其值不可更改,任何修改操作都会生成新对象。这种设计确保了安全性(防止恶意篡改)、线程安全(无需同步)、性能优化(哈希缓存、字符串池重用)和内存效率。String通过final字符数组、不暴露修改方法和防御性拷贝实现不可变性。实践中需注意字符串拼接的性能问题,优先使用StringBuilder。常见误区包括混淆引用重新赋值与内容修改。不可变性的核心价值在于提供安全、高效且线程安全的字符串处理机制。
尚硅谷尚庭公寓学习笔记
2301_80165178的博客
07-31 585
本文摘要了Java开发中的几个实用技巧:1)使用@Builder注解实现链式调用创建对象;2)saveOrUpdate方法根据主键自动判断插入或更新数据;3) Minio文件上传的完整实现流程,包括配置、权限设置和服务层逻辑;4)集合判空的最佳实践;5)UpdateWrapper实现条件更新;6)IPage分页查询的使用方法。这些内容涵盖了日常开发中的常见场景,对提高开发效率很有帮助。
Java 反射核心:Class对象
m0_70660627的博客
07-30 991
Reflection(反射)是 Java 被视为动态语言的关键。反射机制允许程序在执行期借助于 Reflection API 取得任何类的内部信息(类名,方法,接口),并能直接操作任意对象的内部属性及方法。反射机制的核心在于 Class对象,它提供了在运行时探查和操作类结构的能力,是 Java 实现动态特性的关键。理解类加载过程和 Class对象的唯一性对于掌握反射至关重要。创作不易,大家的支持就是我坚持下去的动力!
MySQL(170)如何使用MySQL的性能模式(Performance Schema)?
qq_43012298的博客
07-31 683
摘要:MySQL Performance Schema是一个内置诊断工具,用于监控服务器性能和活动。本文介绍了如何检查、启用和配置Performance Schema,并详细说明其核心监控表的功能。通过SQL查询示例展示了常见监控场景,包括等待事件、语句执行统计等。最后提供Java代码示例,演示如何通过JDBC连接MySQL并查询Performance Schema数据,实现程序化性能监控。该工具能有效帮助开发者识别性能瓶颈,进行数据库优化。
mybatis-plus动态数据源
qq_62408075的博客
08-01 62
不同于mybatis动态数据,mybatisplus自带很多查询方法。
java基于交易日表计算自然日、工作日、交易日
qq_36635569的博客
07-30 339
摘要:本文介绍了一个交易日计算系统的设计与实现。系统通过交易日表(BUS_DATE)结构存储日期信息,区分自然日、工作日和交易日三种日期类型。核心功能包括:1) 计算指定日期前/后N个交易日/工作日;2) 按周/月/季/年维度计算特定工作日;3) 日期转换和格式化处理。系统采用Java开发,包含枚举类、实体类、Mapper层、Service层和工具类(DimTimeUtil、DateParse)等模块,提供灵活的日期计算方法,适用于金融交易场景的日期计算需求。
学习 java web 简单监听器
~
07-31 196
使用Java Servlet作为后端核心,配合监听器(Listener)实现应用生命周期管理,前端采用JSP进行动态页面渲染。核心功能包括通过Servlet处理HTTP请求,利用监听器监控ServletContext、Session和Request三种作用域对象的创建销毁及属性变更,实现资源管理和业务逻辑处理。项目中MyListener类实现了多种监听器接口,可捕获对象创建销毁事件及属性变化,为系统提供完善的监控能力。
6.流程控制语句 switch
tigerwxm630的博客
07-30 256
拿着括号种将要匹配的值, 给case所给的选项,逐个进行匹配,如果匹配上,就执行对应的语句,并跳出循环体,case所给的选项都不匹配,则执行default后的语句,跳出循环体。也就是不写break的后果,如果不写break,当匹配到case选项后,会继续执行下一个case的代码。引用类型:JDK5版本开始可以是枚举,JDK7版本可以是String字符串。需求:输入1到5,打印工作日,6到7输出休息日。2.case 后面的值,只能是字面量,不能是变量。1.case 后面的值不允许重复。
思途JSP学习 0801
最新发布
AsunaViolet的博客
08-01 194
本文介绍了后台管理系统的功能实现,主要包括:1.主页显示功能,通过MainServlet响应请求并转发至main.jsp页面,包含导航菜单和内容展示框架;2.登录功能实现,包括login.jsp页面设计、LoginServlet处理登录请求,验证用户名密码及验证码,使用MD5加密密码;3.验证码功能,通过CaptchaServlet生成验证码图片并将答案存入session;4.登录检测拦截器,通过LoginFilter检查session中的用户信息,未登录则重定向到登录页面;5.监听器实现,包括会话监听器和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值