当前位置: 首页 > news >正文

【代码审计】newbee-mall 三处安全问题分析

news 2025/11/9 10:08:08

目录

SQL注入

后台权限绕过

水平越权

SQL注入

项目用的是mybatis

全局搜${

搜findNewBeeMallGoodsList

一直往上跟

在/goods/list处被调用

注意该路由是在后台的

关注这个功能点

抓到包

单引号闭合

sqlmap梭开了

后台权限绕过

关注Interceptor

关注逻辑,检测url原始路径是否以/admin开头

正常未授权访问是会回显302

可以这样构造

/suibian/../admin/goods

或者

/;/admin/goods

水平越权

这个部分也属于是黑盒倒推白盒

关注这个功能

测黑盒肯定手痒要去遍历userId试试啊

看到后端没做waf,只要数据库里有userId对应的用户就可以直接修改

可以看到成功修改了userid为6,7,8的用户信息

http://www.dtcms.com/a/586106.html

相关文章:

  • MySQL索引添加与删除方法详解
  • Node-RED:5分钟快速上手:安装与环境配置
  • 青海移动网站建设wordpress 显示标题
  • 3.1.STM32-GPIO通用输入输出口
  • 东营 网站建设公司网站项目设计
  • [论文阅读] AI + 职业教育 | 从框架到实践:职业院校教师人工智能素养提升的完整方案
  • 零基础入门C语言之C语言实现数据结构之顺序表应用
  • 网站建设 淘宝详情东莞网站建设哪里好
  • 大连的网站设计公司wordpress支持页面模版
  • 孤能子视角:房地产,独一无二的“社会场域能力“
  • 【AI安全】检索增强生成(RAG)
  • qt中以this为父窗口和以centralwidget为父窗口有什么区别
  • xxx网站建设与优化推广做网站市场报价步登顶
  • 【Spring Boot】REST与RESTful详解,基于Spring Boot的RESTful API实现
  • 2025年渗透测试面试题总结-234(题目+回答)
  • Z-Wave物联网网关开发专用 SDK - Unify
  • 3g微网站北京住房和城乡建设官方网站
  • 济南一哥网站建设网站建设明薇通网络服务好
  • 弱函数 vs 回调函数:本质区别解析
  • 2024年 国内养老机构及床位数据
  • 建设部标准规范网站wordpress防止采集
  • 4.3 IP: Internet Protocol
  • 一般购物网站项目深圳做网站比较好天涯
  • 网站建设的重点难点企业简介 网站建设
  • PostgreSQL 19新特性之GROUP BY ALL
  • 技能补全之Python AES GCM 加密存储
  • NCP13992 CS 分压计算
  • MySQL事务:如何保证ACID?MVCC到底如何工作?
  • 240-基于Python的医疗疾病数据可视化分析系统
  • 网站开发合同管辖权异议商务网站建设实训心得体会