[技术分享]记一次JeecgBoot实战分享

已于 2024-09-18 10:29:36 修改
阅读量1.4k 收藏 13
点赞数 24
文章标签: jeecgboot 安全 反序列化 web安全 java
于 2024-09-18 10:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/142326113
版权

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

免责声明

本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。

前言

jeecg-boot之前有披露出几个未授权的漏洞,两个接口存在RCE,分别是/jmreport/queryFieldBySql和/jmreport/testConnection,其中利用的较多的应该是/jmreport/queryFieldBySql接口的Freemarker模板注入漏洞。

实际环境中,发现Freemarker模板注入漏洞利用的时候有些环境下会有些问题,比如:

1、插入freemarker payload的时候,会自动过滤点号,无法利用。

2、还有解析失败的情况,无法利用。

既然Freemarker模板注入漏洞难以利用,/jmreport/testConnection接口的jdbc连接漏洞是否可以利用呢?网上流传的poc一般都是利用h2依赖,但是实际环境中经常出现没有h2依赖的情况。

jdbc mysql反序列化也经常因为mysql版本过高无法使用。

这里部分版本可以利用jdbc pgsql的漏洞来rce,实际环境也多次利用成功。

pgsql jdbc利用

漏洞影响版本:

  • < 42.2.25

  • 42.3.0 < x <=42.3.2

这里本地搭的测试环境刚好是漏洞版本42.2.24。

该漏洞源于pgsql jdbc连接属性提供的类名实例化插件实例,驱动程序在实例化类之前并不验证类是否实现了预期的接口从而导致rce,我们可以利用org.springframework.context.support.ClassPathXmlApplicationContext和org.springframework.context.support.FileSystemXmlApplicationContext,这2个类在实例化时,会加载外部恶意xml文件导致rce。

内存马注入

更改base64的字节码与注入的类的类名,即可自定义注入的内存马。

请求包和xml内容加入星球或者关注微信公众号后台回复“20240918”获取。

参考

奇安信攻防社区-PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

GitHub - Hutt0n0/ActiveMqRCE: 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入

LiangYueSec
关注
第八部分、JEECG-BOOT 基于生成的代码实战
沧海之巅的专栏
11-22 811
第八部分、基于生成的代码实战 Hello World 前后端分离框如何快速进入开发,请参照下面hello world实现demo 一、后台服务代码实现 业务实现代码(jeecg-module-crm-biz)中的controller增加如下方法,需要注意的是Result要用import org.jeecg.common.api.vo.Result; @RestController @RequestMapping("/test/jeecgDemo") @Slf4j public class JeecgDemo
JEECG3.8 全套实战视频全部开放,免费下载!
weixin_34220623的博客
04-26 567
为什么80%的码农都做不了架构师?>>> ...
jeecgboot seata集成实战
JEECG官方博客
04-23 682
1. 环境描述 JeecgBoot 3.0 seata版本 : 1.3.0 2.数据库搭建 先创建3个数据库,加上jeecg-boot自有的数据库,一共4个数据库 首先在四个数据库中引入undo_log表 CREATE TABLE `undo_log` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `branch_id` bigint(20) NOT NULL, `xid` varchar(100) NOT NULL, `context` varch
Jeecg-boot使用心得
mkldxnh的博客
04-23 3019
增删改查代码引入后端后,jeecg-boot使用的是shiro进行授权和鉴权,需要对角色进行增删改的授权操作。
JEECG快速深度学习—入门到精通实战
iteye_14984的博客
05-27 196
为了活跃社区,降低jeecg学习成本,社区特意开展JEECG深入培训(开源精神,非盈利,学成可退学费)一、课程简介 JEECG入门到精通培训班,10堂课,结业后完成社区任务可退学费。二、学习模式 腾讯课堂在线授课与线下视频学习相结合。三、开课时间 6月5号开课,每周末授课(腾讯课堂或者QQ视频) 四、课程表 第一节 jeecg开发环境的搭建,平台功能介绍 第二节 代...
Java开发框架大比拼:若依、Jeesite与jeecgBoot的深度对比与实战案例分析
最新发布
bjzhang75的博客
12-27 2885
Java开发框架大比拼:若依、Jeesite与jeecgBoot的深度对比与实战案例分析
jeecgboot基础知识:了解jeecgboot的特点和核心概念
JeecgBoot(前身为 JEECG)是一个基于代码生成器的企业级快速开发平台,致力于提供一站式低代码开发解决方案。它集成了许多企业级应用开发所需的功能和组件,可以帮助开发人员快速构建稳定、高效的企业级应用系统。 ...
jeecgboot2.4数据可视化与图表展示实战
JeecgBoot2.4 是一款基于代码生成器的低代码开发平台,适用于企业信息化和管理系统快速搭建,其核心特点包括高效、低代码、高质量、多终端支持等。JeecgBoot2.4提供了丰富的功能模块,包括数据可视化功能,能够帮助...
Jeecgboot中使用EasyExcel进行Excel导入导出实战
EasyExcel是一款基于Java语言的Excel操作工具,能够方便地进行Excel的读写操作,并支持大数据量的导入导出。它基于Apache POI实现,相较于POI的繁琐操作,EasyExcel提供了简单易用的API,减少了开发者的编码工作量。...
jeecg教程,完整版
09-12
jeecg教程,完整版jeecg教程,
jeecgboot-learning:学习jeecgboot框架
03-21
JEECG BOOT低代码开发平台(前细分分离版本) 当前最新版本:2.2.1(发布日期:2020-07-13) 项目介绍: 适用于企业Web应用程序的Java Low Code Platform JeecgBoot是一种基于代码生成器的低代码开发平台,零代码开发!采用前分离分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。生成,无需写任何代码! JeecgBoot引领新的开发模式(在线编码模式->代码生成器模式->手工MERGE智能开发),帮助解决Java项目70%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助JeecgBoot还独创在线开发模式(Noories Concept):在线表单配置(表单设计器),移动配置能力,工作流配置(在线设计流程),报表配置能力,在线图表配置,插件能力(可插拔)等等! J
jeecg开发教程
07-27
jeecg 快速开发平台,easyui + jquery + 自动生成器
搭建单体Jeccg-Boot项目实战
CODEING一场空的博客
12-17 430
5.设置redis密码config set requirepass ****(****为你要设置的密码)你可能会遇到的问题: 无法加载文件C:\Users\AppData\Roaming\npm\pnpm。浏览器访问:http://localhost:8080/jeecg-boot/进入mysql容器内/etc/mysql 找到my.cnf,在配置文件内添加。以下步骤请结合官方文档操作:https://help.jeecg.com/2.进入redis目录 cd /usr/local/bin。
JEECG技术总结
weixin_34362991的博客
09-28 621
1、用户数据迁移时,必须在表t_s_base_user和t_s_user中都插入数据才会在页面显示。2、执行sql语句: String sql = "select count(id) from orderb where merchanttrnno like '"+nowYear+"%"+"'"; count = jeecgJdbcService.getCountForJdbcParam(sql,...
JeecgBoot 框架升级至 Spring Boot3 的实战步骤_jeecgboot升级到最新版(2)
m0_61042126的博客
04-07 373
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0xSec
01-31 1975
JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞
由入门到精通
07-05 1134
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
从零开始有图:jeecg框架jeecg-master(vue2版本)配置与运行
m0_74865737的博客
08-06 1789
从零开始有图:jeecg框架jeecg-master(vue2版本)配置与运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值