契约锁最新漏洞补丁分析
契约锁最新漏洞补丁分析
原创 zzz 良月安全 2025-06-13 01:01
免责声明
本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。
补丁分析
前言
最近看到发了契约锁的漏洞情报,尝试根据补丁对漏洞进行分析。
补丁分析
首先在契约锁的安全补丁下载页面下载最新补丁。
下载完后发现有一个jar包private-security-patch.jar,补丁代码就在这个文件里。
对该jar包进行反编译后,发现存在静态文件security.rsc,其内容是加密的。
在SecurityResourceOperator类中看到对该文件的处理。
通过调用RSAUtils.decryptByDefaultPrivateKey对加密内容进行解密。
copy这段代码,对security.rsc文件进行解密,发现基本上都是路由信息,最后面解密出来的路由为:
/setup/dbtest
/api/setup/dbtest
/document/createbyofd
/api/document/createbyofd
代码分析
根据补丁分析中解密出来的路由,在代码里进行分析,在SetupController中发现了/dbtest路径的@RequestMapping注解,不难猜测这是一个数据库连接的功能,如果没有传入db,默认为mysql,之后尝试获取host、port、name、username,然后调用this.setupService.check方法。
在this.setupService.check方法中,调用了this.validateDatabase方法。
在this.validateDatabase方法中,调用了this.dbtest方法。
在this.dbtest方法中,调用了this.databaseService.getConnection,合理猜测这里存在推断jdbc连接漏洞。
最后会调用到DatabaseConnection#getConnection方法,触发jdbc连接。
关于星球
星球里有团队内部POC分享。星球定期更新安全内容,包括:内部漏洞库情报分享(包括部分未公开0/1day)、poc利用工具及内部最新研究成果。圈子目前价格为129元(交个朋友),后续人员加入数量多的话会考虑涨价(先到先得!!)感谢师傅们的支持!!