代码审计

Smartbi 远程代码执行漏洞复现(QVD-2025-31926) 1、 漏洞描述 近日，奇安信CERT监测到官方修复Smartbi 远程代码执行漏洞(QVD-2025-31926)，该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限，配合后台接口实现远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 ...

项目地址：https://github.com/jishenghua/jshERP/releases/tag/2.3 环境搭建： MySQL 5.7.26，IDEA，Maven 3.9.1，JDK 1.8， 数据库新建jsh_erp数据库，导入sql文件 IDEA 的 JDK 版本切换为1.8 ...

Smartbi v8.5 代码审计 目录结构 text 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 E:. ├─Infobright 用于分析型数据存储 ├─jdk Java 开发环境 ├─MySQL 数据库服务 ├─SmartbiUnionServer Smartbi 的 Union Server 模块（Presto 引擎相关） ├─smartbixmla Smartbi XMLA 接口模块，主要用于与外部如 Excel 的数据透视表通信 └─Tomcat Smartbi 使用的 Web 应用服务器，部署了核心 web 模块和插件扩展 ├─bin 包含Tomcat的启动/关闭脚本、Smartbi 的配置文件、运行日志 | | exts-smartbi 扩展模块 | | Index-smartbi 搜索索引 | | mlogs-smartbi 模块级别日志 | | SmartbiX-ExtractData 数据导出模块 | | smartbi_repoBackup 仓库备份 | ├─conf 配置文件所在 | │ catalina.policy | │ catalina.properties | │ context.xml | │ logging.properties | │ server.xml | │ tomcat-users.xml | │ web.xml | │ | └─Catalina | └─localhost ├─lib 包含Tomcat运行所需的JAR库文件 ├─logs ├─temp ├─webapps 实际部署的Web应用程序 ├─work Tomcat 运行时自动生成的 JSP 编译缓存 在找源码的过程中，看到该系统使用了 Servlet 框架，理解 Servlet 框架对后续的代码理解有帮助 ...

wuzhicms 代码审计 根目录分析 api API接口，找未授权、SQL注入 caches 缓存目录 configs 配置文件 coreframe 框架核心代码 install 安装目录，安装后应删除 map promote res 静态资源 uploadfile 上传文件储存目录，文件上传漏洞 ...

yccms v3.4 代码审计 程序版本： 从这个目录结构注意到这是一个MVC模式 通读代码 admin index.php 后台入口 require 引入文件 /config/run.inc.php 完成网站的初始化 路由：GET /admin?a= ceshi1&ceshi2&compile 都是一些页面模板 ...