Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
ehuacui-bbs代码审计 项目介绍 使用 springboot2+beetl+beetsql+elasticsearch 开发的论坛,该项目源于pybbs,使用Spring等框架进行服务端重写,优化了 源工程部分实现逻辑,前台模板和数据库表结构目前大体与pybbs 保持一致。 开源地址 https://gitee.com/ehuacui/ehuacui-bbs 使用技术 jdk1.7 tomcat8 Spring+MyBatias+SpringMVC freemarker mysql bootstrap ehcache scribejava Nginx 工程简介 bbs-doc 文档相关 bbs-front 前端逻辑实现(部署到Nginx) bbs-server 后台逻辑实现(部署到Tomcat) bbs-sql 数据库脚本相关
漏洞复现 手动打包 mvn clean package 打包完成后,会在项目根目录下的target目录里生成一个pybbs.jar文件,解压运行 java -jar pybbs.jar 即可启动论坛服务 其实手动打包后生成的tar.gz文件就是github上release里最新的发布包,下载后解压内容是一样的 配置本地tomcat服务
可以在数据库中看到成功注册名为<script>alert(document.cookie)</script>的用户 漏洞分析 用户名存储型xss 登录成功后,未经过滤直接将用户信息在前台展示
用户注册一个用户名为<script>alert(document.cookie)</script>的用户,前台直接显示
信息泄露: 在用户登录成功后,cookie中的信息遭到泄露
The text was updated successfully, but these errors were encountered:
No branches or pull requests
ehuacui-bbs代码审计
项目介绍
使用 springboot2+beetl+beetsql+elasticsearch 开发的论坛,该项目源于pybbs,使用Spring等框架进行服务端重写,优化了 源工程部分实现逻辑,前台模板和数据库表结构目前大体与pybbs 保持一致。
开源地址
https://gitee.com/ehuacui/ehuacui-bbs
使用技术
jdk1.7
tomcat8
Spring+MyBatias+SpringMVC
freemarker
mysql
bootstrap
ehcache
scribejava
Nginx
工程简介
bbs-doc 文档相关
bbs-front 前端逻辑实现(部署到Nginx)
bbs-server 后台逻辑实现(部署到Tomcat)
bbs-sql 数据库脚本相关
漏洞复现
手动打包
mvn clean package
打包完成后,会在项目根目录下的target目录里生成一个pybbs.jar文件,解压运行 java -jar pybbs.jar 即可启动论坛服务
其实手动打包后生成的tar.gz文件就是github上release里最新的发布包,下载后解压内容是一样的
配置本地tomcat服务
可以在数据库中看到成功注册名为<script>alert(document.cookie)</script>的用户
漏洞分析
用户名存储型xss
登录成功后,未经过滤直接将用户信息在前台展示
用户注册一个用户名为<script>alert(document.cookie)</script>的用户,前台直接显示

信息泄露:
在用户登录成功后,cookie中的信息遭到泄露
The text was updated successfully, but these errors were encountered: