Rebuild 企业管理系统 Java 代码审计报告<\/h1>

1. 系统概述<\/h2>
Rebuild 是一个开源的企业管理系统，可用于 CRM、ERP 等企业内部管理平台。<\/p>

技术栈<\/h3>

Spring Boot<\/li>
Thymeleaf<\/li>
MySQL<\/li>
Fastjson<\/li>

Eacache (缓存技术)<\/li> <\/ul>

目录结构<\/h3>

api<\/code>: 系统全局配置<\/li>
core<\/code>: 整个系统的核心业务代码<\/li>
utils<\/code>: 工具库<\/li>

web<\/code>: 控制层<\/li>
<\/ul>
2. 系统初始化与运行<\/h2>

源码下载后可直接运行<\/li>
数据库信息在初始化系统时配置<\/li>
默认管理员账号: admin\/admin<\/code><\/li>
其他默认账号:

system\/system<\/code> (默认未激活)<\/li>
rebuild\/rebuild<\/code> (可正常登录)<\/li>
<\/ul>
<\/li>
<\/ul>
3. 关键类分析<\/h2>
3.1 核心类<\/h3>

RebuildWebInterceptor<\/code>: 系统拦截器<\/li>
ControllerRespBodyAdvice<\/code>: 对返回数据进行封装<\/li>
<\/ul>
3.2 登录功能分析 (LoginController<\/code>)<\/h3>

首先获取验证码(vcode)，默认不开启验证码功能<\/li>
获取用户名(user)和密码(password)<\/li>
登录次数限制: 超过3次禁止登录<\/li>
进入checkUser<\/code>方法检查用户

除admin外，还有system和rebuild两个默认账号<\/li>
<\/ul>
<\/li>
获取对应用户名的User对象

所有SQL查询都采用预编译方式，防止SQL注入<\/li>
<\/ul>
<\/li>
<\/ol>
4. 漏洞分析<\/h2>
4.1 SSRF漏洞 (服务器端请求伪造)<\/h3>
位置<\/strong>: FileDownloader<\/code>类的readRawText<\/code>方法<\/p>
漏洞详情<\/strong>:<\/p>

获取参数url<\/code><\/li>
直接通过OkHttpUtils.get<\/code>方法发送请求<\/li>
无任何防护措施，导致SSRF漏洞<\/li>
<\/ol>
4.2 数据库信息泄露<\/h3>
位置<\/strong>: FileDownloader<\/code>类的proxyDownload<\/code>方法<\/p>
漏洞链<\/strong>:<\/p>


getStorageFile<\/code>方法处理传入的filePath<\/code>参数<\/p>

处理三种情况:

网页链接: 发送请求(存在SSRF)<\/li>
七牛云缓存: 获取缓存文件<\/li>
本地文件: 读取本地文件<\/li>
<\/ol>
<\/li>
<\/ul>
<\/li>

本地文件读取路径:<\/p>

进入getFileOfData<\/code>方法<\/li>
检查..\/<\/code>防止目录穿越(但..\<\/code>可能绕过)<\/li>
最终返回路径拼接: return filepath == null ? datadir : new File(datadir, filepath);<\/code><\/li>
datadir<\/code>是配置文件路径<\/li>
<\/ul>
<\/li>
<\/ol>
Windows下配置文件结构<\/strong>:<\/p>
.rebuild
application.properties
ehcache.xml
logback.xml
<\/code><\/pre>
可利用点<\/strong>:<\/p>

可读取.rebuild<\/code>配置文件<\/li>
该文件包含数据库连接信息等敏感数据<\/li>
<\/ul>
4.3 配置文件加密分析<\/h3>
加密类<\/strong>: com.rebuild.utils.AES<\/code><\/p>
特点<\/strong>:<\/p>

使用AES对称加密<\/li>
存在默认密钥(类似Shiro550漏洞)<\/li>
可利用系统自带代码进行解密<\/li>
<\/ol>
解密方法<\/strong>:

直接使用系统提供的AES类进行解密操作<\/p>
5. 其他安全防护措施<\/h2>


命令执行防护<\/strong>:<\/p>

对Runtime<\/code>和ProcessBuilder<\/code>执行命令时严格限制用户输入<\/li>
<\/ul>
<\/li>

SQL注入防护<\/strong>:<\/p>

全部采用预编译方式执行SQL查询<\/li>
<\/ul>
<\/li>
<\/ol>
6. 资产搜索方法<\/h2>
鹰图语法<\/strong>:<\/p>
web.icon="125ec4bbe626268ec78340eb590acbb6"
<\/code><\/pre>
版本影响<\/strong>:<\/p>

SSRF和数据库读取漏洞存在于3.5大版本中<\/li>
<\/ul>
7. 总结与建议<\/h2>


漏洞总结<\/strong>:<\/p>

存在SSRF漏洞(可读取内部服务)<\/li>
存在配置文件读取漏洞(可获取数据库凭证)<\/li>
加密实现存在默认密钥风险<\/li>
<\/ul>
<\/li>

开发者安全意识<\/strong>:<\/p>

对常见漏洞(如SQL注入、命令执行)有较好防护<\/li>
但对SSRF和文件读取风险防护不足<\/li>
<\/ul>
<\/li>

修复建议<\/strong>:<\/p>

对SSRF请求添加白名单限制<\/li>
加强文件路径校验，防止各种形式的路径穿越<\/li>
避免使用默认加密密钥<\/li>
敏感配置文件应设置更严格的访问权限<\/li>
<\/ul>
<\/li>
<\/ol>

Rebuild 企业管理系统 Java 代码审计报告<\/h1>

1. 系统概述<\/h2> Rebuild 是一个开源的企业管理系统，可用于 CRM、ERP 等企业内部管理平台。<\/p>

3. 关键类分析<\/h2>

4. 漏洞分析<\/h2>

1. 系统概述<\/h2>
Rebuild 是一个开源的企业管理系统，可用于 CRM、ERP 等企业内部管理平台。<\/p>