项目结构
根据项目的readme可以知道,该系统采用了SpringBoot+Shiro+Mybatis+Easyui。
代码审计
XSS漏洞审计
全局搜索关键字XSS,发现什么都没有搜出来,感觉应该是裸防护的,应该是全栈XSS。随便进入后台插框一次。
依次弹框出1,2,3
shiro反序列化漏洞(CVE-2019-12422 不存在)
通过pom文件可以知道
1 | <dependency> |
虽然引入了shiro的包,也通过网上查证1.4.0确实有历史漏洞,但是shiro最主要的特征是是否具有remerberme字段,发现登录的时候并没有记住我功能,登录后也没有相关cookie。
全局搜索之后也没有类似cookiemanage字样,所以应该是没有该漏洞。
SQL注入(不存在)
因为该项目使用的是mybatis,mybatis的主要问题就是$和#的差距,但是全局搜索xml文档,发现并没有xml使用了$符号.
所以应该是不存在。
CSRF
CSRF的审计关键是在于查看数据包中是否具有token等校验字段。
发现并没有校验字段,于是生成csrf试探一手,用另一个账户登录。再点击该html,发现修改成功,证明有csrf漏洞存在。
