网络安全之RCE简单分析

前言

写一下近期契约锁修复的一个漏洞

分析

契约锁分为三块服务:电子签约签署平台、电子签约管理控制台、电子签约开放平台,下面分析的漏洞是来自于电子签约管理控制台。

com.qiyuesuo.config.ConsoleConfiguration 这个类有定义前台不需要鉴权的接口,其中就包含了此次漏洞的接口 /setup/dbtest

问题入口点com.qiyuesuo.setup.SetupController#dbtest

几个参数dbhostportnameusername

com.qiyuesuo.setup.SetupService#check 方法

com.qiyuesuo.setup.SetupService#validateDatabase 方法

com.qiyuesuo.setup.SetupService#dbtest 方法

后面就是常见的JDBC调用了

内置了几个常见的数据库驱动,可以利用RCE

最后放一个poc

复制代码
/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=root&name=jdbcurl
相关推荐
Ronin30511 分钟前
【C++】类型转换
开发语言·c++
HMS Core21 分钟前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
闪电麦坤9523 分钟前
数据结构:二维数组(2D Arrays)
数据结构·算法
之歆25 分钟前
Python-封装和解构-set及操作-字典及操作-解析式生成器-内建函数迭代器-学习笔记
笔记·python·学习
mrbone1127 分钟前
Git-git worktree的使用
开发语言·c++·git·cmake·worktree·gitab
凌肖战36 分钟前
力扣网C语言编程题:快慢指针来解决 “寻找重复数”
c语言·算法·leetcode
浪裡遊38 分钟前
Sass详解:功能特性、常用方法与最佳实践
开发语言·前端·javascript·css·vue.js·rust·sass
真实的菜1 小时前
JVM类加载系统详解:深入理解Java类的生命周期
java·开发语言·jvm
Gauss松鼠会1 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
埃菲尔铁塔_CV算法1 小时前
基于 TOF 图像高频信息恢复 RGB 图像的原理、应用与实现
人工智能·深度学习·数码相机·算法·目标检测·计算机视觉