记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

JEEBBS v3.0(最新版)漏洞及修复方案

2013-09-13 15:00

为了写6对不住了,刚开始看源码.
jeebbs 产品介绍
jeebbs是金磊科技推出的一款以社区为基础的论坛系统,系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构,功能丰富、操作简单,能与jeecms进行无缝整合,实现全站用户统一,门户网站首页轻松调用论坛数据,在用户体验方面能够更加自然的过渡,增加用户在站内应用的一站式服务用户体验。


1、注册:

邮箱逻辑验证漏洞

package com.jeecms.common.web.springmvc;

public boolean ifMaxLength

邮箱至判断了长度啊亲,不要其企图在前端去规范用户行为,FireBug或者Tamper data修改下就成存储性漏洞了。


2、 Cookie明文存储安全问题:




代码没有任何加密就直接setCookie了,如果说cookie明文储存用户帐号密码不算漏洞的话等会弹出用户明文密码不知道是算不算漏洞。

 

3、个人资料存储性漏洞



引发的getcookie(肯定包含了sessionId):



这里说一下默认不记住密码的情况下(不设置cookie)不能够拿到cookie当中的明文密码,这个漏洞用来打管理员PP挺不错的。不应该啊,起码应该过滤下。
 

修复方案:

在package com.jeecms.bbs.action.member.UserPostAct.java类添加过滤

比如:

user = manager.updateMember(user.getId(), email, newPassword, null, signed,

avatar, ext, null);

替换下啊,加强下正则。这判断形同虚设。


知识来源: www.2cto.com/Article/201309/243483.html

阅读:122277 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“JEEBBS v3.0(最新版)漏洞及修复方案”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云