当前位置: 首页 > news >正文

【代码审计】oasys 两处安全问题分析

news 2025/11/7 7:17:01

目录

SQL注入

越权

SQL注入

项目导入了Mybatis依赖

全局搜${

全局搜下allDirector

/outaddresspaging路由处参数可控

单引号闭合

sqlmap一把梭了

sqlmap -u "http://192.168.233.1/outaddresspaging?baseKey=1" --cookie "JSESSIONID=C3E8FD16F97739FCF16E43B8A22C1713" --batch --level 5

越权

这个属于经典的黑盒反推白盒

这是admin的日程管理界面

soli/123456登录,这是soli的日程管理

点击删除

调用了/dayremove接口

全局搜dayremove

对传入的rcid没有做ACL,可以任意日志删除

遍历rcid

再以admin/123456登录,发现所有日程管理均被删除

http://www.dtcms.com/a/576929.html

相关文章:

  • 【IO多路转接】epoll 高性能网络编程:从底层机制到服务器实战
  • python --两个文件夹文件名比对(yolo 图和label标注比对检查)
  • 北京网站建设1000zhu建站之星模板怎么设置
  • wordpress+企业站模版做论坛app网站
  • 社群时代下的商业变革:“开源AI智能名片链动2+1模式S2B2C商城小程序”的应用与影响
  • 深入理解浏览器渲染流程:从HTML/CSS到像素的奇妙旅程
  • Photoshop - Photoshop 工具栏(24)磁性套索工具
  • 抓取QNX的RAMdump数据如何操作
  • RabbitMQ Quorum 队列与classic队列关系
  • ubuntu摄像头型号匹配不上_11-6
  • Design Compiler:时钟树在综合时的特性
  • 阿里云 icp app备案
  • 算法基础篇:(二)基础算法之高精度:突破数据极限
  • 香港100G高防服务器的防御力如何?
  • 网站文章怎么做分享qq网站建设步骤详解视频教程
  • 开发者实践:机器人集群的 API 对接与 MQTT 边缘调度解耦
  • 百日挑战——单词篇(第十五天)
  • 中国SIP中继类型
  • Kubernetes 原生滚动更新(Rolling Update)完整实践指南
  • 沈阳做企业网站哪家好网架提升公司
  • [N_151]基于微信小程序校园学生活动管理平台
  • Stager贴花工作流:告别Painter的“烘焙式”贴图
  • Linux 开发语言选择指南:不同场景该用哪种?
  • h5网站动画怎么做的重庆企业网络推广价格
  • 免费创建网站带咨询的免费企业网站程序asp
  • css 宽度屏幕50%,高度等于宽度的50%,窗口变化,比例不变(宽度百分比,高度等比例自适应)
  • Photoshop通道的应用
  • VUE3+element-plus 循环列表中图标由后台动态添加
  • LangFlow前端源码深度解析:核心模块与关键实现
  • 从 Rust 到 Flutter:嵌入式图形与构建工具全景指南