网络安全之RCE简单分析

前言

写一下近期契约锁修复的一个漏洞

分析

契约锁分为三块服务:电子签约签署平台、电子签约管理控制台、电子签约开放平台,下面分析的漏洞是来自于电子签约管理控制台。

com.qiyuesuo.config.ConsoleConfiguration 这个类有定义前台不需要鉴权的接口,其中就包含了此次漏洞的接口 /setup/dbtest

问题入口点com.qiyuesuo.setup.SetupController#dbtest

几个参数dbhostportnameusername

com.qiyuesuo.setup.SetupService#check 方法

com.qiyuesuo.setup.SetupService#validateDatabase 方法

com.qiyuesuo.setup.SetupService#dbtest 方法

后面就是常见的JDBC调用了

内置了几个常见的数据库驱动,可以利用RCE

最后放一个poc

复制代码
/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=root&name=jdbcurl
相关推荐
Jerry6 小时前
LeetCode 160. 相交链表
算法
认真的酒窝6 小时前
自己动手开发编译器(十一)语义分析
java·开发语言
Lyn_Li6 小时前
扫描 PDF 歪了怎么办?用 6 种检测方法做本地批量扶正(附开源工具)
python·pdf·ocr·tesseract·开源工具·文档处理·本地处理·扫描件纠偏
Jerry6 小时前
LeetCode 19. 删除链表的倒数第 N 个结点
算法
金銀銅鐵6 小时前
费马小定理
python·数学·算法
wbs_scy7 小时前
Linux C++ 高并发编程:线程池全链路深度解析,从原理到手撕实现
java·开发语言
JAVA面经实录9177 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
技术不好的崎鸣同学7 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
贪玩的蛋挞8 小时前
C#与闭包
开发语言·c#
端庄的战斗机8 小时前
javascript 设计模式(文章很长,请自备瓜子,水果和眼药水)
开发语言·javascript·设计模式