shamrockcms代码审计-啥也没有

shamrockcms
环境搭建
使用阿里源，创建数据库，运行shamrockcms.sql文件，将configure.properties中的jdbc修改为自己本地或者其他ip数据库连接，并且将ueditor.config.json中的master修改为localhost或者其他自己设置的ip

危险组件
freemarker 2.3.20 可能存在模板注入
log4j 1.2.14 可能存在命令注入
mybatis 3.2.3 可能存在sql注入

log4j 1.2.14 需要SimpleSocketServer开启端口，全文搜索没搜到，暂无法利用

mybatis 3.2.3 该cms使用xml定义sql操作，由于mybatis是否有注入的区别在于#和$，这里直接在路径

src/main/java/com/shamrock/cms/dao/

查找是否有$()拼接写法，没找到，无法注入

freemark 模板注入需要有能够更改模板的地方，插入执行语句进行执行，后台，并未找到相关功能能够修改模板

upload功能
后台界面存在上传功能，方法定位到

的saveImage方法，该方法重命名并且后缀为.jpg的形式,无法利用

逻辑漏洞-伊拉克版

修改密码位置修改adminId参数即可改变对应用户密码，

但是都是管理员，密码都可以互相修改，所以称为伊拉克版本

稀烂，啥也没审出来