MInggongK/jeecg-

BUG反馈

Closed this issue · 15 comments

大佬您好 这个版本的配置代理功能无法使用,设置了代理到BURP 没有任何反应
另外是关于自定义路径这里也有问题 填写了路径以后点接口测试 只测了8个paylaod 而且接口模块这里的选择项只有两个
建议看能不能把路径和接口模块这个去掉 直接在目标位置输入一个uri来进行全部的测试 来简化这个流程
image

建议看能不能把路径和接口模块这个去掉 直接在目标位置输入一个uri来进行全部的测试 来简化这个流程的意思是不去拼接jeecg的默认路径

检测口检测 POC 不全 建议去/jeecg-boot 路径

首先感谢反馈
1,验证了你说的代理问题,发现http/https代理功能正常,并没有任何反应的情况,可能是你操作错误了
操作步骤,设置代理
设置http代理,点击检测,burp设置代理,选择模块的all,点击检测,即可开始全局代理
DSF
2
3
4
https测试
5
DF
6

2,填写了路径以后点接口测试 只测了8个paylaod ,没错,因为就只写了8个payload,工具还在优化中,有的漏洞没有考虑写进去
接口模块这里的选择项只有两个是对的,因为这两个是用于测试,主要是优化非jeecgboot目录的测试模块
至于你说的简化流程,这里需要考虑一个问题
直接在目标位置输入一个uri来进行全部的测试 来简化这个流程的意思是不去拼接jeecg的默认路径
目标位置输入url,意味着你只能进行jeecgboot默认路径的检测,检测就是这样做的,
而接口是因为有的网站存在不用的接口,如果都使用jeecgboot检测,可能会出现误报的几率,因为网站接口不是jeecgboot
误报几率会很高的
而接口测试正是因为采用正则拿到了接口,进行非jeecgboot的检测,这样理论上也没什么毛病
而你说的建议去/jeecg-boot可以,就是取消jeecg-boot目录,这种也是可行的,但是也存在一个问题
一旦有非jeecgboot目录的接口,你采用去掉jeecg-boot的方式,那么会导致漏洞遗漏了
不过可以按照你说的去掉jeecgboot的方式,相当于就是/jeecgboot 和/的判断
唯一没解决的就是非/jeecgboot 和/的目录,漏洞检测是失效的
先接受你的合并建议,下个版本优化,谢谢

大佬是这样子的,一般打jeecgboot都是通过指纹或者一些特殊的界面来判断他可能是这个框架开发的,想着去掉jeecg-boot的目录是因为在测试的时候,大概稍微知道一些这些漏洞的人都会把对应路径加上去进行探测,想着是类似于IWannaGetAll中的检测一样,输入一个完整的URI进去即可
其实看重这个工具的主要是内存马的注入
另外关于代理的问题我明天再试试看
谢谢大佬的回复~

我就是使用了IWannaGetAll的工具,感觉不准,才要去优化的

另外还想和您说一下,您提供的开源的代码中缺少两个依赖项,本来想着自己做一些改动的,您项目没有使用maven,弄依赖有点麻烦就放弃了,如果可以希望添加依赖到源码包~感谢

我看了您的说明了,也理解您说的这个不准的情况,但还是感觉多了两个输入框以及不同的选择项,用起来确实有点懵,看了半天说明也没有实际理解下面选项中的两个漏洞的实际意图,您这么一说我大概了解了

这个项目没有使用maven的依赖,你如果需要依赖的三方架包,我可以上传到项目,你添加进去就可以了

好的感谢感谢~

说的代理模块的问题,刚刚也遇到了,正常的情况应该是设置一个代理在目标是 http/https的时候都能使用,用这个工具好像对目标是 http 的要用 http 代理,对于 https 的目标要用 https 的代理,有些奇怪🤔

另外工具能自定义 header 头或者能自定义 request 包就更好了~

那还不简单啊,源码和三方架包都发布了,你如果需要增加什么,本地直接改就可以了啊

下个版本将接受ymbzd的合并建议,提议蛮好的
预计优化几个方面
1、合并,去/jeecgboot的测试,增加/的测试,也就是一个包分别是jeecgboot和/的测试,不再进行正则抓取接口,接口自行填入,进行测试,案例:/新接口/+/的测 ,主要用于+/的测试,而jeecgboot则是默认的
2、增加jeecg-boot-v2 P3 Biz Chat任意文件读取漏洞,jeecg-boot-v2 sys/duplicate/check注入漏洞
3 代理http问题那都是小问题,甚至都不叫问题,我以为的是http/https,代理不了,那这就是问题了,http代理同时代理http/https,这个很好解决
可以考虑自定义 header 头
3、其他的等提议吧,感谢大家关注

新版本已发布