[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现

已于 2024-08-01 11:22:32 修改
阅读量6.7k 收藏 7
点赞数 60
文章标签: 安全 web安全 java 代码审计
于 2024-08-01 10:35:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/140840776
版权

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

免责声明

本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。

前言

起因是看到都在流传/jeecg-boot/jmreport/save?previousPage=xxx&jmLink=YWFhfHxiYmI=这个payload,便想着去看看是咋回事,大概率就是拦截器里面的token验证绕过,jmreport老版本下的很多接口都是未授权访问的,导致之前爆出了不少漏洞,后来加了token验证,查看代码后发现不止一个地方可以进行权限绕过。

代码分析

具体代码逻辑就在JimuReportTokenInterceptor这个类中,下断点进行调试分析,请求之前披露的漏洞路由/jeecg-boot/jmreport/queryFieldBySql。

首先判断是否有xss payload特征。

如果访问的

最低0.47元/天 解锁文章
LiangYueSec
关注
Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】
holyxp的博客
07-02 5484
eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
蜜罐、杀软、防火墙、Webogic、AD靶场(Shiro、Jeecg Boot、主机信息收集、Java代码审计Java内存马注入、容器信息收集、容器逃逸、蜜罐、Webshell杀软、多级代理域渗透)
墨痕诉清风的博客
02-21 417
主机信息收集、Java代码审计Java内存马注入、恶劣环境下的权限获取(不出网)、容器化信息收集、容器逃逸、蜜罐对抗、Webshell杀软对抗、多级代理域渗透等技术。
JeecgBoot/SpringBoot之Swagger漏洞修复:/actuator、/v2/api-docs禁止访问
Counter-Strike大牛
08-19 2017
说起来很是挫折,一开始以为swagger在业务服务中,所以在ShiroConfig中各种调配置,重部署,都没用。后来觉得既然gateway是路由,那就禁用gateway的这几个路径,让这几个路径请求不到就好了,于是对gateway进行配置,这两个路径直接路由到一个不存在的服务,重部署,结果还是没有任何效果。项目是微服务部署,假设项目后端地址为127.0.0.1,gateway端口为9999,nginx转到gateway地址为127.0.0.1/cloud。项目扫描除了漏洞,要进行修复,需要把项目的。
HVV前沿 | 积木报表组件(Jeecg-Boot权限绕过漏洞分析
WangsuSecurity的博客
08-27 1798
网宿安全演武实验室监测到JeecgBoot JimuReport 1.7.8版本及之前版本存在安全漏洞(网宿评分:高危)
Jeecg漏洞总结及tscan poc分享
最新发布
YJ_12340的博客
03-26 1306
jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署该服务的系统,而且大部分都有可利用的漏洞点,故整理一篇漏洞总结文章方便日后查阅,并且根据tscan脚本规则编写了其中一部分的poc。
CVE-2023-1454注入分析复现
蚁景网安学院
07-17 2056
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
qq_50854662的博客
05-24 1937
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
LiangYueSec的博客
08-08 1966
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3093
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
2023年国家护网0day-poc/exp漏洞全汇总(目前已更到91个..实时更中...)
08-21 4324
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更到91个漏洞,本文会实时更,有漏洞都会加上
Jeecg-Boot 存在前台SQL注入漏洞(CVE-2023-1454)
nnn2188185的博客
04-10 6775
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
JEECG-BOOT存在SQL注入漏洞[附POC]
Liyu_6618的博客
02-01 2374
JEECG-BOOT存在SQL注入漏洞[附POC]
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 2698
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
Goby漏洞 | jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
m0_46699477的博客
03-24 2103
jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
JeecgBoot 远程命令执行漏洞:网络安全分析
YtyVerilog的博客
09-24 1362
为了保护应用程序和服务器的安全,开发者应该采取适当的安全措施,如输入验证和过滤、使用安全的API、文件上传验证、最小权限原则和及时更。然而,在早期版本的JeecgBoot中存在一个远程代码执行漏洞,该漏洞可能导致攻击者执行任意系统命令,进而危及整个应用程序和服务器的安全。远程代码执行漏洞Web应用程序中常见的安全漏洞之一,它允许攻击者通过恶意构造的输入来执行任意的系统命令,从而导致潜在的安全风险。输入验证和过滤:对于用户的输入,特别是涉及到执行系统命令的地方,应该进行充分的验证和过滤。
漏洞复现--JeecgBoot testConnection 远程代码执行
qq_53003652的博客
12-20 4802
JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞JeecgBoot积木报表。
Jeecg-Boot qurestSql-SQL注入漏洞
weixin_43567873的博客
03-11 499
Jeecg-Boot qurestSql-SQL注入漏洞
Goby漏洞 jeecg-boot 未授权SQL注入漏洞(CVE-2024-1454)
2401_84247760的博客
04-12 1169
感兴趣的人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值