记一次 RCE 0day 的审计过程

主要观点总结

文章介绍了作者挖掘的RCE 0day的审计过程，并详细解释了Java代码审计的一些基础知识。包括识别安全漏洞、代码逻辑分析、漏洞可利用性评估、提出修复方案等基本方法，以及一些常见的命令执行函数和它们的风险。同时，文章还提供了一个具体的RCE 0day审计案例，包括漏洞的发现、分析和修复过程。

关键观点总结

关键观点1: Java代码审计的基础知识

包括识别安全漏洞、理解代码逻辑、寻找不安全的输入处理、分析漏洞可利用性、提出合理的修复方案等。

关键观点2: Java常见的命令执行函数及其风险

介绍了Java中执行系统命令的方法，如Runtime.getRuntime().exec、ProcessBuilder.start等，以及它们的不当使用可能导致的远程命令执行漏洞（RCE）。

关键观点3: RCE 0day审计案例

通过具体案例，详细解释了漏洞的发现、分析和修复过程，包括dbBackUp方法中的命令执行功能、fileUrl和backName参数的安全问题，以及利用链跟踪寻找FILE_LOCATION的过程。

关键观点4: 漏洞修复方案

提出了几种修复漏洞的方法，包括使用ProcessBuilder替代Runtime.exec()，限制backPath只能在安全目录，过滤backName防止命令拼接等。

免责声明