网络安全之RCE简单分析

前言

写一下近期契约锁修复的一个漏洞

分析

契约锁分为三块服务:电子签约签署平台、电子签约管理控制台、电子签约开放平台,下面分析的漏洞是来自于电子签约管理控制台。

com.qiyuesuo.config.ConsoleConfiguration 这个类有定义前台不需要鉴权的接口,其中就包含了此次漏洞的接口 /setup/dbtest

问题入口点com.qiyuesuo.setup.SetupController#dbtest

几个参数dbhostportnameusername

com.qiyuesuo.setup.SetupService#check 方法

com.qiyuesuo.setup.SetupService#validateDatabase 方法

com.qiyuesuo.setup.SetupService#dbtest 方法

后面就是常见的JDBC调用了

内置了几个常见的数据库驱动,可以利用RCE

最后放一个poc

复制代码
/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=root&name=jdbcurl
相关推荐
胡耀超7 分钟前
我们如何写好提示词、发挥LLM能力、写作指南:从认知分析到动态构建的思维方法
人工智能·python·学习·大模型·llm·提示词·八要素思维
queenlll8 分钟前
P1064 [NOIP 2006 提高组] 金明的预算方案 题解
算法
倔强青铜三15 分钟前
Python的Lambda,是神来之笔?还是语法毒瘤?
人工智能·后端·python
a cool fish(无名)15 分钟前
rust-方法语法
开发语言·后端·rust
摸鱼仙人~16 分钟前
HttpServletRequest深度解析:Java Web开发的核心组件
java·开发语言·前端
郝学胜-神的一滴28 分钟前
C++ 类型萃取:深入理解与实践
开发语言·c++·程序人生
喵手29 分钟前
Java 11 新特性:从模块化到 HTTP/2 深度解析
java·开发语言·http
程序员编程指南31 分钟前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
WildBlue35 分钟前
前端算法秘籍:BFS 算法的 JS 魔法之旅🤩
前端·javascript·算法
倔强青铜三1 小时前
Python之父差点砍掉import!认为模块系统是最大败笔?!
人工智能·python·面试