MCMS代码安全审计教学文档<\/h1>

1. 系统概述<\/h2>
MCMS是一款基于SpringBoot 2架构的内容管理系统，主要用于管理和监控计算机网络中的各种设备和资源，提供网络拓扑图、设备状态、流量监控、安全性管理等功能。<\/p>

2. 依赖组件分析<\/h2>

2.1 FastJson 1.2.78<\/h3>

项目中引入了Fastjson 1.2.78版本<\/li>
存在JSON.parseObject进行json解析的代码<\/li>

主要风险点：

ms-basic-2.1.13.jar<\/code>中存在JSON反序列化点<\/li>

通过编辑器接口可能触发反序列化漏洞<\/li>
<\/ul>
<\/li>
<\/ul>
2.2 Shiro 1.8.0<\/h3>

使用了shiro-core 1.8.0<\/li>
发现硬编码的shiro-key<\/li>
登录认证流程：

使用Shiro进行身份认证<\/li>
支持rememberMe功能<\/li>
<\/ul>
<\/li>
漏洞利用：

存在Shiro反序列化命令执行漏洞<\/li>
可利用工具直接进行漏洞复现<\/li>
<\/ul>
<\/li>
<\/ul>
2.3 Freemarker 2.3.31<\/h3>

使用Freemarker模板解析引擎<\/li>
主要风险点：

CmsParserUtil.java<\/code>中的模板解析功能<\/li>
MCmsAction.java<\/code>中的动态页面生成功能<\/li>
<\/ul>
<\/li>
漏洞利用路径：

后台"系统设置"→"模板管理"可编辑模板文件<\/li>
在模板中插入恶意Freemarker载荷<\/li>
通过"内容管理-静态化"生成主页触发载荷<\/li>
或通过自定义页面功能选择恶意模板触发<\/li>
<\/ol>
<\/li>
<\/ul>
3. SQL注入漏洞分析<\/h2>
3.1 漏洞点定位<\/h3>

全局搜索${<\/code>定位到3处潜在注入点<\/li>
主要风险点：

queryIdsByCategoryIdForParser<\/code>方法中的order参数拼接<\/li>
queryBySQL<\/code>方法中的orderBy参数<\/li>
<\/ul>
<\/li>
<\/ul>
3.2 利用分析<\/h3>

\/queryData<\/code>接口存在SQL注入风险<\/li>
注入点特征：

orderBy参数可控<\/li>
仅检查是否包含空格（可通过内联注释绕过）<\/li>
<\/ul>
<\/li>
利用方式：
POST \/queryData
<\/span><\/span><\/span>orderBy=id\/**\/desc--
<\/span><\/span><\/span><\/code><\/pre><\/li>
<\/ul>
4. 文件上传漏洞分析<\/h2>
4.1 上传功能实现<\/h3>

统一上传方法位于BaseFileAction.java<\/code><\/li>
过滤机制：

黑名单过滤jsp和exe文件<\/li>
检查文件后缀<\/li>
过滤路径中的..\/<\/code>和..\<\/code><\/li>
<\/ul>
<\/li>
<\/ul>
4.2 利用限制<\/h3>

配置文件额外限制了上传文件类型<\/li>
可能的绕过方式：

上传jspx文件（但实际测试仍被拦截）<\/li>
上传html文件构造XSS（仅限后台self-xss）<\/li>
<\/ul>
<\/li>
<\/ul>
4.3 模板上传利用<\/h3>

通过uploadTemplate<\/code>上传模板文件<\/li>
可上传包含恶意Freemarker载荷的htm文件<\/li>
结合模板注入漏洞实现命令执行<\/li>
<\/ul>
5. 文件下载漏洞分析<\/h2>

下载功能限制：

检查..\/<\/code>和..\<\/code><\/li>
只能读取WEB-INF目录下的文件<\/li>
<\/ul>
<\/li>
无法实现任意文件读取<\/li>
<\/ul>
6. 其他潜在风险<\/h2>

SnakeYaml组件存在但未发现直接调用点<\/li>
解压文件(zipslip)等漏洞未发现明显利用点<\/li>
<\/ul>
7. 审计方法论总结<\/h2>


依赖组件分析<\/strong>：<\/p>

检查pom.xml和实际引入的第三方库<\/li>
关注已知漏洞组件的版本<\/li>
<\/ul>
<\/li>

漏洞模式识别<\/strong>：<\/p>

Fastjson：搜索JSON.parseObject<\/code><\/li>
Shiro：检查密钥硬编码和rememberMe功能<\/li>
Freemarker：搜索template.process<\/code><\/li>
SQL注入：搜索${<\/code>和拼接SQL语句<\/li>
<\/ul>
<\/li>

调用链追踪<\/strong>：<\/p>

从漏洞点向上追溯调用链<\/li>
检查参数是否可控<\/li>
验证过滤机制是否可绕过<\/li>
<\/ul>
<\/li>

功能交互分析<\/strong>：<\/p>

结合后台功能验证漏洞可利用性<\/li>
如模板编辑+静态化功能组合利用<\/li>
<\/ul>
<\/li>

黑盒验证<\/strong>：<\/p>

对审计发现的漏洞点进行实际测试<\/li>
验证过滤机制的实际效果<\/li>
<\/ul>
<\/li>
<\/ol>
8. 修复建议<\/h2>


Fastjson<\/strong>：<\/p>

升级到最新安全版本<\/li>
使用安全模式或添加过滤<\/li>
<\/ul>
<\/li>

Shiro<\/strong>：<\/p>

升级到最新版本<\/li>
使用随机生成的密钥<\/li>
<\/ul>
<\/li>

Freemarker<\/strong>：<\/p>

对模板内容进行严格过滤<\/li>
限制模板编辑权限<\/li>
<\/ul>
<\/li>

SQL注入<\/strong>：<\/p>

使用预编译语句<\/li>
加强orderBy参数过滤<\/li>
<\/ul>
<\/li>

文件上传<\/strong>：<\/p>

使用白名单机制<\/li>
限制上传文件执行权限<\/li>
<\/ul>
<\/li>

配置文件<\/strong>：<\/p>

移除硬编码的敏感信息<\/li>
加强权限控制<\/li>
<\/ul>
<\/li>
<\/ol>
通过全面审计MCMS系统，我们发现其存在多处高危漏洞，建议开发者参考上述修复建议进行安全加固。<\/p>

MCMS代码安全审计教学文档<\/h1>

1. 系统概述<\/h2> MCMS是一款基于SpringBoot 2架构的内容管理系统，主要用于管理和监控计算机网络中的各种设备和资源，提供网络拓扑图、设备状态、流量监控、安全性管理等功能。<\/p>

2. 依赖组件分析<\/h2>

3. SQL注入漏洞分析<\/h2>

4. 文件上传漏洞分析<\/h2>

1. 系统概述<\/h2>
MCMS是一款基于SpringBoot 2架构的内容管理系统，主要用于管理和监控计算机网络中的各种设备和资源，提供网络拓扑图、设备状态、流量监控、安全性管理等功能。<\/p>