记一次实战因网络架构引发的源码审计

主要观点总结

本文主要介绍了一次针对基于Struts2框架的Java Web应用的代码审计过程，包括鉴权分析、任意文件上传、任意文件下载、SQL注入等关键点的分析和利用。文章还提到了网络安全情报攻防站作为一个技术交流与资源共享社区的信息。

关键观点总结

关键观点1: 代码审计概述

目标系统为一个典型的基于Struts2框架的Java Web应用。审计过程中主要关注代码的结构和安全性。

关键观点2: 鉴权分析

从全局配置入手，分析了项目中的鉴权机制，发现鉴权代码主要在CommonAct.java中的execute方法的init方法中。存在一些安全问题，如未对特殊字符进行过滤和检测。

关键观点3: 任意文件上传

定位到UploadServlet中的Servlet方法，存在文件上传功能。分析了上传过程中的安全性和漏洞，如未对文件后缀进行严格的检测和过滤。

关键观点4: 任意文件下载

通过搜索关键词找到文件下载功能，存在未检测参数和文件路径拼接不当的问题，导致可触发任意文件下载。

关键观点5: SQL注入

在ContractEdiPopupAct.java的searchcode方法中发现了SQL注入的漏洞，未对输入进行过滤和验证，存在注入风险。

关键观点6: 综合利用

由于存在多个漏洞，可以通过结合这些漏洞进行综合利用，如通过任意文件上传和下载获取敏感信息，通过SQL注入获取数据库数据，最终实现目标系统的控制。