shamrockcms
環(huán)境搭建
使用阿里源，創(chuàng)建數(shù)據(jù)庫(kù)，運(yùn)行shamrockcms.sql文件，將configure.properties中的jdbc修改為自己本地或者其他ip數(shù)據(jù)庫(kù)連接，并且將ueditor.config.json中的master修改為localhost或者其他自己設(shè)置的ip

危險(xiǎn)組件
freemarker 2.3.20 可能存在模板注入
log4j 1.2.14 可能存在命令注入
mybatis 3.2.3 可能存在sql注入

log4j 1.2.14 需要SimpleSocketServer開啟端口，全文搜索沒搜到，暫無法利用

mybatis 3.2.3 該cms使用xml定義sql操作，由于mybatis是否有注入的區(qū)別在于#和$，這里直接在路徑

src/main/java/com/shamrock/cms/dao/

查找是否有$()拼接寫法，沒找到，無法注入

freemark 模板注入需要有能夠更改模板的地方，插入執(zhí)行語句進(jìn)行執(zhí)行，后臺(tái)，并未找到相關(guān)功能能夠修改模板

upload功能
后臺(tái)界面存在上傳功能，方法定位到

的saveImage方法，該方法重命名并且后綴為.jpg的形式,無法利用

邏輯漏洞-伊拉克版

修改密碼位置修改adminId參數(shù)即可改變對(duì)應(yīng)用戶密碼，

但是都是管理員，密碼都可以互相修改，所以稱為伊拉克版本

稀爛，啥也沒審出來