Java 审计之xss审计要点

Java审计之xss审计要点0x00前言上篇文章讲了xss的一个简单审计,这篇文章可以来复盘一下上篇文章内容在上篇文章基础上做一个详细说明,以及其他的一些审计姿势。首发:Java审计之XSS

大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。

Java 审计之xss审计要点

0x00 前言

上篇文章讲了xss的一个简单审计,这篇文章可以来复盘一下上篇文章内容在上篇文章基础上做一个详细说明,以及其他的一些审计姿势。

首发:Java审计之XSS篇

0x01 审计流程

根据上篇文章来总结一下,我们首先是全局搜索了request.setAttribute 这个共享到request域的方法,查看他的传值类型,再跟踪到他的实体类里面,查看实体类中哪些地方是String类型的变量。只有String类型的。查询完这样以后,就需要查看哪些方法调用了哪些方法将我们的xss Payload添加进去,后面就可以追溯到dao层查看一下有没有添加进数据库里面。在查询和插入内容的方法里面需要留意一下有没有过滤。

0x02 ModelAndVIew详解

当视图解释器解析是ModelAndVIew,其中model本生就是一个Map的实现类的子类。视图解析器将model中的每个元素都通过request.setAttribute(name, value);添加request请求域中。这样就可以在JSP页面中通过EL表达式来获取对应的值。其实就是进行了一个简单的封装,方便于我们使用。

方法1:

定义格式:

public ModelAndView addObject(String attributeName, Object attributeValue)

实例:

1 ModelAndView mav=new ModelAndView("hello");
2 mav.addObject("time", new Date());

将一个对象共享到域中

方法2:

mav.getModel().put("name", "xiaoming");

0x03 CMS 审计

使用ModelAndView需要new一个对象,那么我们可以直接来全局搜索new ModelAndView来查找该关键字。

Java 审计之xss审计要点

点击一个存在该关键字的类,进行跳转到该类。

Java 审计之xss审计要点

这里实例化了一个对象叫model,跟踪看一下model都调用了哪些方法,如果调用addObject共享到域中,看他有没有调用过滤方法,没有的话,我们就可以来跟踪一下需要共享的值。哪些地方可以插入 xss的Paylaod。

Java 审计之xss审计要点

定位一下typeList变量是怎么来的

Java 审计之xss审计要点

这里就可以看到调用了webSiteImagesTypeServicewebSiteImagesTypeService.queryAllTypeList()方法进行返回的,存储到了一个list集合,WebSiteImagesType类型的。

再来定位到WebSiteImagesType实体类里面,看看都有哪些属性,查看有没有String类型的变量。

Java 审计之xss审计要点

typeName的地方是String类型的,可以去插入xss的Payload。

返回Controller查看调用的方法typeList值得获取调用得方法。

Java 审计之xss审计要点

ctrl+左键点击WebSiteImagesTypeSerivce跳转到该接口。

Java 审计之xss审计要点

选中接口,CTRL+H 查看该接口实现类。

Java 审计之xss审计要点

点击实现类,进行跟踪

Java 审计之xss审计要点

这里就查看到了 service层得queryAllTypeList会调用webSiteImagesTypeDaoqueryAllTypeList()查询进行返回且没有过滤,继续跟踪dao到。

Java 审计之xss审计要点

看到并没有使用注解来配置,那么就肯定是使用了xml的文件来进行配置了。

全局搜索一下dao的名称,并且指定类型为xml的文件,在开发中一般xml的映射文件会和dao接口的名字前面一样,然后加个mapper。

Java 审计之xss审计要点

点击跳转进去

Java 审计之xss审计要点

到这里后,就已经看到内容会从数据库的 EDU_WEBSITE_IMAGES_TYPE表里面去取值,并且返回。

下一步需要做的就是查看数据会从哪里去写入。

返回到Controller,看到下面还有个更新的方法,是可以对数据进行插入的。

Java 审计之xss审计要点

调用了WebSiteImagesTypeService方法跳转到实现类里面查看,有没有调用到过滤的方法。

Java 审计之xss审计要点

这里并没有调用到过滤的方法,而是直接调用webSiteImagesTypeDao.updateType直接传入值了,其实从Controller的更新方法追溯上去一点多此一举了,因为我们在跟踪查询方法的service接口的时候,其实就已经看到增删改查的方法了,这里只是为了逻辑更清晰一些。

跟踪到updatetype方法后, 查询映射文件,其实文件还是刚刚在定位查询方法时候的那个文件里面

Java 审计之xss审计要点

Java 审计之xss审计要点

这里得知该语句会从WebSiteImagesType取typeName和typeId的值,进行更新语句的填入。如果我们在对应的位置插入xss后,payload 会存储在WebSiteImagesTypetypeName然后再被带入到dao层去写入到数据库里面去。写入完成,访问页面服务器执行了查询方法的话就会返回xss的值,这时候输入输出都没有做过滤直接输出了,就导致了xss的产生。

下面来把环境启动,然后进行测试一下。

Java 审计之xss审计要点

查看漏洞地址

http://127.0.0.1:82/admin/imagetype/getlist

Java 审计之xss审计要点

点击修改名称进行修改。

xss执行了,但是闭合的时候没成功闭合,插崩了。后面的几个按钮都给覆盖了。

Java 审计之xss审计要点

去数据库将数据删除一下。

Java 审计之xss审计要点

重新打开一下。

Java 审计之xss审计要点

构造xss Payload,具体怎么构造这里就不做赘述了。

</td><script>alert("1")</script>

Java 审计之xss审计要点

0x04 结尾

在审计代码的时候会发现一些比较有意思的事情,比如刚刚查看的service接口中的增删改查方法,如果接口中一任意个方法没做过滤,其他的方法也不会去做一个过滤。刚刚审计的只是一个update的方法插入xss,但是如果是增加的方法呢?,当然也是可以的。但是这里的代码添加的方法不是直接去做一个设置,而是添加条新的并且是空的数据,后面需要修改成想要的数据。这样的话漏洞的位置还是在修改方法上面,而不是添加的方法。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119916.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • paoding分词TokenStream的使用

    paoding分词TokenStream的使用[code="java"]importjava.io.IOException;importjava.io.StringReader;importnet.paoding.analysis.analyzer.PaodingAnalyzer;importorg.apache.lucene.analysis.Analyzer;importorg.apache.lu…

  • 敏捷开发模式

    敏捷开发模式是一种从1990年代开始逐渐引起广泛关注的一些新型软件开发方法,是一种应对快速变化的需求的一种软件开发能力。它们的具体名称、理念、过程、术语都不尽相同,相对于"非敏捷"

    2021年12月27日
  • android10锁屏时钟样式,三星s10息屏时钟[通俗易懂]

    android10锁屏时钟样式,三星s10息屏时钟[通俗易懂]三星s10息屏时钟设置软件相当的方便强大,是不是设置息屏时钟太麻烦了,或者横竖屏总是错乱不尽人意?不用再在网上找各种攻略啦,这款软件可以直接帮助你修改息屏时钟,一键操作设置即可!同时这款软件中还有这更多的炫酷功能,图标壁纸时钟主题等等自定义和制作功能相当的强大!喜欢的朋友们不要错过哦!赶快下载三星s10息屏时钟开始体验吧!三星s10息屏时钟介绍三星s10息屏时钟软件app是一款提取版三星s10息屏…

  • 模电基础部分总结(自用)

    模电基础部分总结(自用)模电基础部分总结(自用)第一章1.1半导体基础知识1.什么是模拟信号,数字信号?答:模拟信号在时间和数值上均具有连续性,例如正弦波信号。模拟信号在时间和数值上均具有连散性,它们的数值是最小量值的整倍数,并以此倍数作为数字信号的数值。2模/数转换,数/模转换?答:模数:对模拟信号进行数字化处理时,需首先将其转换成计算机识别的数字信号。数模:计算机输出的数字信号常需转换为能够驱动负载的…

  • 地理加权回归学习记录「建议收藏」

    地理加权回归学习记录「建议收藏」地理加权回归GWR白话空间统计二十四:地理加权回归(三)地理加权回归可以用来量化空间异质性。研究区域——利用每个要素的不同空间位置计算距离衰减函数——把每个要素的空间位置(一般是坐标信息(x,y))和要素的值带入到这个函数里面之后,就可以得到一个权重值,这个值就可以带入到回归方程里面去这个衰减函数的理论基础,正是Tobler提出所谓的“地理学第一定律(Tobler’sFirstLaw或者Tobler’sFirstLawofGeography):位置越接近的数据,比远处的数据对结果的影响更

  • idea远程debug配置_debug调试教程

    idea远程debug配置_debug调试教程IDEA远程debug调试设置

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号