小编点评

**代码审计报告** **1. 文件上传漏洞** * 利用 UUID 作为文件随机文件名获取上传文件的 Content-Type，将 Content-type:image/png 中的 png 作为文件后缀。 * 充分信任输出文件名到客户端，导致任意文件上传burp。 **2. CSRF 漏洞** * 系统设置 `-->修改密码无Token 校验`，不限制 `refer`，无原密码校验。 * 存在 CSRF 漏洞，当用户修改密码时，没有校验密码合法性，导致任意用户修改密码。 **3. 存储型XSS房间列表** * 从输入到输出无任何过滤。 * 查看房间列表时，会输出房间号、价格、类型、房间描述等信息。 * 参数值可控，从输入到输出无任何过滤。 **4. 存储型XSS房间描述** * 从房间描述中获取房间号、价格、类型、房间描述等信息。 * 这些信息可以被利用以执行存储型 XSS攻击，获取用户数据。 **结论** 该酒店后台管理系统存在严重的漏洞，包括文件上传漏洞、CSRF 漏洞和存储型XSS漏洞。这些漏洞可能导致用户数据泄露，造成严重的隐私风险。

正文

java代码审计-某酒店后台管理系统

1、简介

文章只作研究学习，请勿非法渗透测试；

该系统是使用SpringMVC+Mysql搭建开发的一套中小型企业酒店后台管理系统；

这里只对源代码进行审计，第三方依赖中还有很多值得分析的点（如有错误请及时指正）；

2、文件上传漏洞

代码如下：

• 利用UUID作为文件随机文件名
• 获取上传文件的ContentType
• 将Content-type:image/png 中的png作为文件后缀，且充分信任
• 输出文件名到客户端（浏览器）

存在的问题：

获取Content-type后并没有做校验，且UUID已知，导致任意文件上传

burp这里获取不到文件名，但是因有为图片显示功能，可以直接看到资源路径：

冰蝎连接成功。

3、CSRF漏洞

系统设置-->修改密码

无Token校验，不限制refer，无原密码校验，存在CSRF漏洞

4、存储型XSS

房间列表->详细信息中，会输出房间号、价格、类型、房间描述等；并且参数值可控；

从输入到输出无任何过滤；

查看源代码：

尝试在价格中插入js代码：

报错，数据库中对长度进行了限制，

那尝试修改房间描述，textarea域长度应该足够了；