搭建 OFCMS 环境指南
1. 导入 OFCMS 项目到 IntelliJ IDEA
- 访问 Github 项目地址。
- 使用 IntelliJ IDEA 导入 war 包。
2. 配置 Tomcat
- 确保 Tomcat 配置正确。
3. 创建数据库
- 运行 SQL 文件以初始化数据库。
4. 配置 OFCMS 数据库文件
- 根据您安装的 MySQL 版本配置 pom.xml。
5. 访问后台管理界面
- 后台地址:http://localhost:8081/ofcms_admin_war/admin/login.html
- 登录账号:admin / 123456
功能点概述
- 登录到后台管理界面以查看功能。
- 注意 SQL 注入和其他安全问题。
安全问题发现和调试
1. SQL 注入
- 通过抓包发现了 Controller 层。
2. 任意文件读取
- 默认只能读取 default 目录下的文件。
- 通过抓包和调试找到了可控制读取文件的方式。
3. 任意文件写入
- 漏洞在于对 content 参数进行的替换处理不严格。
- 可以任意写入文件。
4. 任意文件上传
- 发现上传功能存在漏洞。
- 通过特定文件名绕过文件上传检查。
5. 越权修改密码
- 可以通过修改用户 ID 实现越权修改密码的漏洞。
- 例如,将普通用户的 ID 修改为 1 可以修改管理员的密码。
6. 模板注入
- 发现 CMS 使用了 Freemarker。
- 在后台存在模板修改的功能。
- 可以使用模板注入来执行任意代码,例如:<#assign value=”freemarker.template.utility.Execute”?new()>${value(“calc.exe”)}
© 版权声明
THE END
暂无评论内容