优化Java审计：解析ofCMS漏洞-山海云端论坛

搭建 OFCMS 环境指南

1. 导入 OFCMS 项目到 IntelliJ IDEA

访问 Github 项目地址。
使用 IntelliJ IDEA 导入 war 包。

2. 配置 Tomcat

确保 Tomcat 配置正确。

3. 创建数据库

运行 SQL 文件以初始化数据库。

4. 配置 OFCMS 数据库文件

根据您安装的 MySQL 版本配置 pom.xml。

5. 访问后台管理界面

后台地址：http://localhost:8081/ofcms_admin_war/admin/login.html
登录账号：admin / 123456

功能点概述

登录到后台管理界面以查看功能。
注意 SQL 注入和其他安全问题。

安全问题发现和调试

1. SQL 注入

通过抓包发现了 Controller 层。

2. 任意文件读取

默认只能读取 default 目录下的文件。
通过抓包和调试找到了可控制读取文件的方式。

3. 任意文件写入

漏洞在于对 content 参数进行的替换处理不严格。
可以任意写入文件。

4. 任意文件上传

发现上传功能存在漏洞。
通过特定文件名绕过文件上传检查。

5. 越权修改密码

可以通过修改用户 ID 实现越权修改密码的漏洞。
例如，将普通用户的 ID 修改为 1 可以修改管理员的密码。

6. 模板注入

发现 CMS 使用了 Freemarker。
在后台存在模板修改的功能。
可以使用模板注入来执行任意代码，例如：<#assign value=”freemarker.template.utility.Execute”?new()>${value(“calc.exe”)}

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END