正方统一管理认证系统代码审计

发表于2024-05-31|更新于2024-11-11|java安全

|浏览量:

✍内容

部署正方统一认证系统

先安装Oracle数据库

https://blog.csdn.net/weixin_44841225/article/details/100782269

根据这个文章一步步安装好数据库

数据库信息

创建新的Oracle用户：
Oracleuser
123456


数据库文件地址
D:\environment\oradata


sys密码：1234Qwer!

安装完成后会有一个登陆地址：https://localhost:5500/em/

使用navicat连接oracle数据库

新建连接，选择oracle，主机选择localhost，端口默认，服务名查看计算机服务中的是什么

然后选择高级，角色选择sysdba

踩坑

可能连接失败的原因：oci版本不匹配

解决方法：

去这个网址下载对用版本的
http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html

然后去navicat中的选项中的环境中更改成这个下载的oci.dll

详细参考：https://www.cnblogs.com/lrc123/p/15816179.html

导入数据库数据

创建用户：zfsoft_zfim_new
密码：123456

直接使用数据泵导入会报错，所以需要使用imp导入

格式

1
2
3

imp 用户名/密码@服务名 file="文件路径地址" full=y ignore=y

imp sys/1234Qwer!@ODRL file=D:/environment/admin/odrl/dpdump/zfsoft_zfim_new.dmp full=y ignore=y

按照教程也不能部署😅，就到这里了，直接代码审计吧

判断框架

判断框架的意义在于快速熟悉项目的结构，方便接下来的审计

查看配置文件

查看项目结构

总共两个重要的文件夹：zfca和zfia
两个项目的功能如下
查看zfca的配置文件

由项目结构可以看出项目的框架有weblogic、spring、dwr

看到这我们还不知道持久层用的是什么框架

查看sql-map-config.xml文件

这个文件一看就是和sql有关的配置文件

发现ibatis框架

查看Userinfo.xml文件的内容

寻找SQL注入漏洞

既然这个是ibatis框架，那么只要在这个xml文件中搜索是否存在$$拼接的即可

文件中搜索$

很可惜并没有

文章作者: liushastil

文章链接: http://dale.us.kg/2024/05/31/%E6%AD%A3%E6%96%B9%E7%BB%9F%E4%B8%80%E7%AE%A1%E7%90%86%E8%AE%A4%E8%AF%81%E7%B3%BB%E7%BB%9F%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Liusha's Blog！

代码审计/java/实战

相关推荐

jspxcms代码审计

2024-10-24🌱湖州: ☀️ 🌡️+20°C 🌬️↙11km/h 废话不多说,直接开始审计参考： https://www.cnblogs.com/yokan/p/16248509.html https://0xf4n9x.github.io/jspxcms-code-audit-learn.html 源码地址https://www.ujcms.com/uploads/jspxcms-9.5.0-release-src.zip 部署java8+mysql5.7.26 这里直接使用phpstudy部署mysql环境，然后启动然后执行sql命令123create database jspxcms_testuse jspxcms_testsource mysql.sql 我这里使用DataGrip连接数据库，然后执行database目录下的sql文件配置idea在application.properties中设置数据库的名称、密码等等然后配置运行文件jdk8，项目结构中语言等级选择8 然后直接运行即可技术栈 SpringMVC...

ruoyi-vue-pro代码审计

2024-10-23🌱湖州: ☀️ 🌡️+13°C 🌬️←4km/h 线上实践项目地址：http://zlbz.uzz.edu.cn/login 源码项目地址：https://github.com/YunaiV/ruoyi-vue-pro 使用CodeQL进行分析生成数据库 1codeql database create D:/tools/CodeQL/databases/codeql_ruoyi-vue-pro --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\JavaProgram\ruoyi-vue-pro\ 这里审计的是最新版本的，并没有发现什么漏洞，果然经常更新的项目是没有啥漏洞的

ruoyi-wechat-mp代码审计

✍内容部署ruoyi-wechat-mp下载1git clone https://gitee.com/zhangjqi2015/ruoyi-wechat-mp.git ruoyi官网文档https://doc.ruoyi.vip/ruoyi/document/hjbs.html#%E9%83%A8%E7%BD%B2%E7%B3%BB%E7%BB%9F 安装参考文档https://blog.csdn.net/m0_67376124/article/details/127617498 修改数据库的连接配置打开ruoyi-wechat-mp/ruoyi-admin/src/main/resources/application-druid.yml 1234567j# 主库数据源 master: url:...

使用codeql进行代码审计

2024-10-18🌱湖州: 🌦 🌡️+28°C 🌬️→10km/h 前提按照我之前的文章CodeQL的使用下载配置好环境 codeql vscode 步骤🎏准备阶段首先打开以下的网址，里面是官方提供的ql查询方法，可以直接使用 https://codeql.githubdocs.cn/codeql-query-help/java/ 创建数据库1codeql database create D:/tools/CodeQL/databases/codeql_ruoyi-wechat-mp --language="java" --command="mvn clean install --file pom.xml"...