暮年|代码审计入门之Jeeplus代码审计( 三 ) 0×00前言JeePlus是一款基于代码生成器

根据相关参数信息，我们直接构造上传即可，或者登录后直接在文件管理处上传文件也可以。
前面我们挖掘到session信息泄露。在这里我们没有拿到管理员密码的前提下可以替换session来上传我们的shell 。达到getshell的目的

0x04:任意文件下载文件管理功能还提供了文件下载功能，根据以往经验来看此处很有可能存在任意文件下载，我们继续往下看代码。
这里先定义返回数据类型，再实例化对象，最后读取文件
逻辑上并没有做任何安全限制，例如过滤…等，导致我们可以跨目录读任意文件。直接构造参数读就完事了。
0x05:总结整体来看这套系统存在的安全问题很多，并没有官网所描述的那样安全，还有很多问题。有很多漏洞都是由于业务功能考虑不全所导致的，可能开发者也没有想到这些功能所带来的危害，所以才会出现这些问题。
在日常渗透过程中，所遇到的由SSM框架开发的系统还是有很多的。大家如果拿到源码不妨试着看一下，说不定会有意外的收获及突破。这篇文章有很多不足，写的也很浅显。只做抛砖引玉。欢迎各位大佬多多指正。
我是安仔，一名刚入职网络安全圈的网安萌新，欢迎关注我，跟我一起成长；欢迎大家私信回复【入群】，加入安界网大咖交流群，跟我一起交流讨论。
安界网周年庆， cisp考证报名送价值6000元电脑；nisp一级报名送100元现金劵；nisp二级报名送1000元现金劵。更多优惠联系我们。小白入行网络安全、混迹安全行业找大咖，以及更多成长干货资料，欢迎关注#安界网人才培养计划#、#网络安全在我身边#、@安界人才培养计划