广告设计学习,重庆网站seo推广,网站建设提成,wordpress内容付费插件CMS简介系统基于租车业务场景而搭建的O2O服务平台#xff0c;可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。部署简介1、下载代…CMS简介系统基于租车业务场景而搭建的O2O服务平台可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。部署简介1、下载代码文件可以本机调试或上传到自己服务器运行。2、安装运行程序(1)将解压文件夹中的opencarrun安装包复制到tomcat--webapps-- 下(2)将sql导入mysql(3)启动tomcat3、开发包安装打开MyEclipse--File--Import--选择Existing Porjects into Workspace--Next--Select root directory 选择刚才解压的开发包文件中的opencar--Finishsql审计过程漏洞位置WebRoot\WEB-INF\lib\car-weishang-1.0.jar!\com\weishang\my\admin\DeleteAunt.class功能模块删除外聘员工public voiddoGet(HttpServletRequest request,HttpServletResponse response)throwsServletException, IOException {response.setContentType(text/html;charsetUTF-8);PrintWriter out response.getWriter();ShopService ss newShopService();HttpSession session request.getSession(true);Object user session.getAttribute(user);Locale loc newLocale(zh,CN);ResourceBundle rb ResourceBundle.getBundle(messages, loc);String adminTip rb.getString(adminTip);String json ;if(usernull) {RequestDispatcher rd request.getRequestDispatcher(/WEB-INF/jsp/login.jsp);request.setAttribute(tip, adminTip);rd.forward(request, response);}else{String[] auntIds request.getParameterValues(aunt_id);String ids ;for(inti 0; i auntIds.length; i) {ids ids auntIds[i] ,;}ids ids.substring(0, ids.length() -1);String flag ss.deleteAunt(ids);if(flag.equals(ok)) {json {\tip\:\ rb.getString(delete) rb.getString(success) \};}else{json {\tip\:\ rb.getString(delete) rb.getString(failure) \};}out.print(json);}}request.getParameterValues(aunt_id) 获取获取用户值赋值给字符串数组变量 aunt_id, aunt_id经过处理交给ids变量,而ids变量进入deleteAunt方法这里通过flag变量判断执行是否成功这样只可能存在盲注了跟进去deleteAunt方法位于/WebRoot/WEB-INF/lib/car-weishang-1.0.jar!/com/weishang/my/service/ShopService.classpublicString deleteAunt(String ids) {String sql delete from aunt where aunt_id in ( ids );intflag this.jdbc.executeUpdate(sql);this.jdbc.close();returnflag 0?ok:bad;}从这个方法看是一个执行删除操作变量ids 也就是我们问题参数直接被拼接到sql语句中未做编译未做任何过滤从而造成注入漏洞修复建议做全局过滤或使用参数绑定*本文作者qq1654985095转载请注明来自FreeBuf.COM
