ZrLog 3.1.4 代码审计：CSRF+XSS 组合利用分析<\/h1>

1. 漏洞概述<\/h2>
本文档详细分析了 ZrLog 3.1.4 版本中存在的 CSRF 和 XSS 组合漏洞，包括漏洞原理、代码审计过程和复现方法。<\/p>

2. 环境背景<\/h2>

ZrLog<\/strong>：基于 Java 语言开发的开源博客系统<\/li>
框架特点<\/strong>：未使用大型框架，仅包含 FreeMarker 模板引擎<\/li>

前端技术<\/strong>：使用 React 和 Ant Design 库构建前端界面<\/li> <\/ul>
3. 漏洞分析<\/h2>
3.1 XSS 漏洞<\/h3>
漏洞位置<\/h4>

文件：OtherForm.tsx<\/code><\/li>
接口：\/api\/admin\/website\/other<\/code><\/li>
控制器：WebSiteController<\/code><\/li>
服务类：WebSiteService<\/code><\/li> <\/ul> 代码审计过程<\/h4> 前端分析<\/strong>：<\/p> OtherForm.tsx<\/code> 是 TypeScript 文件，包含 JSX 语法<\/li> 使用 Ant Design 的 TextArea<\/code> 组件收集用户输入<\/li> 前端没有直接的 XSS 过滤逻辑<\/li> React 默认会对插入到 DOM 的内容进行转义<\/li> <\/ul> <\/li> 后端跟踪<\/strong>：<\/p> 表单提交到 \/api\/admin\/website\/other<\/code> 接口<\/li> 由 AdminRouters<\/code> 类路由到 WebSiteController<\/code><\/li> WebSiteController<\/code> 的 other()<\/code> 方法处理请求<\/li> 调用 webSiteService.other()<\/code> 获取网站信息<\/li> 整个流程没有 XSS 过滤机制<\/li> <\/ul> <\/li> <\/ol> 漏洞原理<\/h4> 系统在网站统计信息处未对用户输入进行过滤，导致存储型 XSS 漏洞。<\/p> 3.2 CSRF 漏洞<\/h3> 漏洞特点<\/h4> 与 XSS 漏洞位于同一功能点<\/li> 提交数据为 JSON 格式<\/li> 存在特殊字符处理问题（JSON 格式后会自动添加 =<\/code>）<\/li> <\/ul> 绕过方法<\/h4> 通过构造特殊的 JSON 格式参数嵌套来绕过格式限制。<\/p> 4. 漏洞复现<\/h2> 4.1 XSS 复现步骤<\/h3> 访问后台：设置->其他设置<\/code><\/li> 在"网站统计"处输入 XSS payload： <script<\/span>>alert<\/span>(1<\/span>)<\/script<\/span>> <\/span><\/span><\/code><\/pre><\/li> 提交后查看源代码确认插入成功<\/li> 刷新网站前台页面，触发弹窗<\/li> <\/ol> 4.2 CSRF 复现步骤<\/h3> 构造 CSRF POC（使用 Burp Suite 生成）： <html<\/span>> <\/span><\/span><body<\/span>> <\/span><\/span><script<\/span>>history<\/span>.pushState<\/span>(''<\/span>,''<\/span>,'\/'<\/span>)<\/script<\/span>> <\/span><\/span><form<\/span> action<\/span>=<\/span>"https:\/\/demo.zrlog.com\/api\/admin\/website\/other"<\/span> method<\/span>=<\/span>"POST"<\/span> enctype<\/span>=<\/span>"text\/plain"<\/span>> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"hidden"<\/span> name<\/span>=<\/span>"{"icp":"","webCm":"<script>alert(/CSRF/)</script>","robotRuleContent":"'value'"<\/span> value<\/span>=<\/span>""}"<\/span> \/> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"submit"<\/span> value<\/span>=<\/span>"Submit request"<\/span> \/> <\/span><\/span><\/form<\/span>> <\/span><\/span><\/body<\/span>> <\/span><\/span><\/html<\/span>> <\/span><\/span><\/code><\/pre><\/li> 诱使管理员访问该页面<\/li> 查看设置处确认修改成功<\/li> 访问前台页面触发 XSS 弹窗<\/li> <\/ol> 4.3 文章管理处 XSS（附加）<\/h3> 编辑任意文章<\/li> 插入 XSS payload<\/li> 点击发布<\/li> 前台浏览文章触发弹窗<\/li> <\/ol> 注：此处存在时间校验参数，CSRF 利用较困难<\/em><\/p> 5. 修复建议<\/h2> XSS 防护<\/strong>：<\/p> 对所有用户输入进行 HTML 实体编码<\/li> 实现内容安全策略（CSP）<\/li> 使用 React 的 dangerouslySetInnerHTML 时要特别小心<\/li> <\/ul> <\/li> CSRF 防护<\/strong>：<\/p> 添加 CSRF Token 验证<\/li> 检查 Referer 头<\/li> 对敏感操作使用 POST 请求<\/li> <\/ul> <\/li> 输入验证<\/strong>：<\/p> 对 JSON 数据进行严格验证<\/li> 实现白名单过滤机制<\/li> <\/ul> <\/li> <\/ol> 6. 参考资源<\/h2> JSON CSRF 绕过技术<\/a><\/li> React 官方安全文档<\/li> OWASP XSS 防护指南<\/li> <\/ul>

ZrLog 3.1.4 代码审计：CSRF+XSS 组合利用分析<\/h1>

1. 漏洞概述<\/h2> 本文档详细分析了 ZrLog 3.1.4 版本中存在的 CSRF 和 XSS 组合漏洞，包括漏洞原理、代码审计过程和复现方法。<\/p>

3. 漏洞分析<\/h2>

3.1 XSS 漏洞<\/h3>

漏洞原理<\/h4> 系统在网站统计信息处未对用户输入进行过滤，导致存储型 XSS 漏洞。<\/p>

3.2 CSRF 漏洞<\/h3>

绕过方法<\/h4> 通过构造特殊的 JSON 格式参数嵌套来绕过格式限制。<\/p>

4. 漏洞复现<\/h2>

6. 参考资源<\/h2> JSON CSRF 绕过技术<\/a><\/li> React 官方安全文档<\/li> OWASP XSS 防护指南<\/li> <\/ul>

1. 漏洞概述<\/h2>
本文档详细分析了 ZrLog 3.1.4 版本中存在的 CSRF 和 XSS 组合漏洞，包括漏洞原理、代码审计过程和复现方法。<\/p>

漏洞原理<\/h4>
系统在网站统计信息处未对用户输入进行过滤，导致存储型 XSS 漏洞。<\/p>

绕过方法<\/h4>
通过构造特殊的 JSON 格式参数嵌套来绕过格式限制。<\/p>

6. 参考资源<\/h2>

JSON CSRF 绕过技术<\/a><\/li>
React 官方安全文档<\/li>
OWASP XSS 防护指南<\/li> <\/ul>