Java代码审计实战：admintwo项目安全漏洞分析<\/h1>

项目介绍<\/h2>
admintwo是一个基于Java开发的Web项目，采用Struts2+Spring+Spring JDBC框架组合。其中Struts2仅作为转发功能使用，可以方便地修改为Spring MVC版本。<\/p>

环境搭建<\/h2>

环境要求<\/h3>

JDK 1.8.0_202<\/li>
Apache Maven 3.8.8<\/li>
Tomcat 8.5.0<\/li>

MySQL 5.7.26<\/li> <\/ul>

部署步骤<\/h3>

从Gitee克隆项目：https:\/\/gitee.com\/xujiangfei\/admintwo<\/code><\/li>
使用IDEA打开项目<\/li>
修改数据库配置文件src\/jdbc.properties<\/code>，更新连接账号密码<\/li>

创建对应数据库并导入SQL文件：

src\/admintwo.sql<\/code><\/li>
src\/练习.sql<\/code><\/li>
注意使用UTF-8编码（utf8 utf8-bin）<\/li>
<\/ul>
<\/li>
配置项目结构：

模块配置<\/li>
添加Tomcat依赖包到库中<\/li>
配置工件<\/li>
<\/ul>
<\/li>
配置本地Tomcat并启动项目<\/li>
<\/ol>
代码审计发现的安全漏洞<\/h2>
1. 登录逻辑问题<\/h3>
漏洞描述<\/strong>：

登录逻辑通过用户传入的email查询数据库获取用户信息，然后检查用户密码的MD5值是否匹配，最后将用户信息更新到Session中。<\/p>
风险点<\/strong>：<\/p>

缺乏对Session的充分检查<\/li>
直接使用用户输入的email进行查询，可能存在SQL注入风险<\/li>
<\/ul>
2. 未授权用户信息遍历<\/h3>
漏洞位置<\/strong>：\/user\/home<\/code>接口<\/p>
漏洞详情<\/strong>：<\/p>

该接口未校验查询的用户id与session中的用户email是否匹配<\/li>
完全未检查session，导致可以未授权遍历网站用户信息<\/li>
通过修改id参数可以获取其他用户信息<\/li>
<\/ul>
测试方法<\/strong>：<\/p>
GET \/user\/home?id=目标用户ID
<\/code><\/pre>
3. 水平越权<\/h3>
漏洞位置<\/strong>：\/user\/updateSet<\/code>接口<\/p>
漏洞详情<\/strong>：<\/p>

以email为条件更新数据<\/li>
未校验session中的email与传入的email是否一致<\/li>
结合未授权用户信息遍历漏洞，可形成攻击链<\/li>
<\/ul>
测试方法<\/strong>：<\/p>
POST \/user\/updateSet
参数: email=目标用户email&其他可修改字段=新值
<\/code><\/pre>
4. 任意用户登录<\/h3>
漏洞位置<\/strong>：\/user\/updateSet<\/code>接口<\/p>
漏洞详情<\/strong>：<\/p>

修改用户信息后，会再次执行登录逻辑<\/li>
通过修改用户的Email获取用户信息并更新Session<\/li>
导致攻击者可以获取任意用户身份<\/li>
<\/ul>
5. XSS漏洞<\/h3>
漏洞位置<\/strong>：源码库→分享源码→标题字段<\/p>
漏洞详情<\/strong>：<\/p>

未对用户输入的标题进行过滤或实体编码<\/li>
发布恶意内容后，访问首页源码库即可触发XSS<\/li>
<\/ul>
6. CSRF漏洞<\/h3>
漏洞详情<\/strong>：<\/p>

项目代码中未发现预防CSRF的组件或代码<\/li>
在src\/com\/qq\/connect\/demo\/AfterLoginRedirectServlet.java<\/code>中有疑似预防代码，但仅记录日志，未正确处理<\/li>
全站基本存在CSRF风险<\/li>
<\/ul>
测试方法<\/strong>：<\/p>

保存信息时抓包<\/li>
修改用户名等参数<\/li>
生成CSRF PoC并诱导管理员点击<\/li>
<\/ol>
安全建议<\/h2>


认证与授权<\/strong>：<\/p>

对所有敏感操作添加Session校验<\/li>
实现严格的权限检查，确保用户只能操作自己的数据<\/li>
对email等关键字段进行所有权验证<\/li>
<\/ul>
<\/li>

输入验证<\/strong>：<\/p>

对所有用户输入进行严格过滤和编码<\/li>
特别是标题等显示在页面上的内容，应进行HTML实体编码<\/li>
<\/ul>
<\/li>

CSRF防护<\/strong>：<\/p>

添加CSRF Token机制<\/li>
对关键操作使用POST请求<\/li>
实现同源策略检查<\/li>
<\/ul>
<\/li>

会话管理<\/strong>：<\/p>

确保登录后生成新的Session ID<\/li>
实现会话超时机制<\/li>
对敏感操作要求重新认证<\/li>
<\/ul>
<\/li>

安全开发<\/strong>：<\/p>

采用安全的框架功能而非自行实现安全控制<\/li>
进行代码审查时重点关注权限检查逻辑<\/li>
实施最小权限原则<\/li>
<\/ul>
<\/li>
<\/ol>
通过修复这些漏洞，可以显著提高admintwo项目的安全性，防止未授权访问、数据泄露和恶意操作等安全风险。<\/p>

Java代码审计实战：admintwo项目安全漏洞分析<\/h1>

项目介绍<\/h2> admintwo是一个基于Java开发的Web项目，采用Struts2+Spring+Spring JDBC框架组合。其中Struts2仅作为转发功能使用，可以方便地修改为Spring MVC版本。<\/p>

环境搭建<\/h2>

代码审计发现的安全漏洞<\/h2>

项目介绍<\/h2>
admintwo是一个基于Java开发的Web项目，采用Struts2+Spring+Spring JDBC框架组合。其中Struts2仅作为转发功能使用，可以方便地修改为Spring MVC版本。<\/p>