为了写6对不住了,刚开始看源码. jeebbs 产品介绍 jeebbs是金磊科技推出的一款以社区为基础的论坛系统,系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构,功能丰富、操作简单,能与jeecms进行无缝整合,实现全站用户统一,门户网站首页轻松调用论坛数据,在用户体验方面能够更加自然的过渡,增加用户在站内应用的一站式服务用户体验。 1、注册:
邮箱逻辑验证 漏洞 :
package com.jeecms.common.web.springmvc;
public boolean ifMaxLength
邮箱至判断了长度啊亲,不要其企图在前端去规范用户行为,FireBug或者Tamper data修改下就成存储性漏洞了。
2、 Cookie明文存储安全问题:
代码没有任何 加密 就直接setCookie了,如果说cookie明文储存用户帐号密码不算漏洞的话等会弹出用户明文密码不知道是算不算漏洞。
3、个人资料存储性漏洞
引发的getcookie(肯定包含了sessionId):
这里说一下默认不记住密码的情况下(不设置cookie)不能够拿到cookie当中的明文密码,这个漏洞用来打管理员PP挺不错的。不应该啊,起码应该过滤下。
修复方案: 在package com.jeecms.bbs.action.member.UserPostAct.java类添加过滤
比如:
user = manager.updateMember(user.getId(), email, newPassword, null, signed,
avatar, ext, null);
替换下啊,加强下正则。这判断形同虚设。
查看更多关于JEEBBS v3.0(最新版)漏洞及修复方案 - 网站安全的详细内容...