【漏洞通报】最新帆软工具RCE漏洞POC

已于 2024-07-26 16:51:15 修改
阅读量632 收藏 2
点赞数 1
文章标签: java 开发语言
于 2024-07-26 16:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanjian_ci/article/details/140719681
版权

漏洞描述:

    帆软 /webroot/decision/view/ReportServer接口存在SSTI模板注入漏洞,攻击者通过构造特殊 uri 请求参数注入到模板中,最终可执行任意代码控制服务器

空间语法:

fofa:app="帆软-FineReport

攻击效果:

图片

影响版本:

帆软FineReport V10、V11(最新版)FineDataLink 4.1.10.3 及以下版本

漏洞修复:

1、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.xjar驱动文件,并重启工程以完成更改。

2、调整配置文件:在url.properties文件中,请添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/。

3、安装 web 应用防火墙插件:请安装并配置相应的最新版 Web 应用防火墙插件。

微信关注公众号“光剑安全”后发送“20240726”即可领取POC

关键_词
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 5955
帆软FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
帆软数据决策系统漏洞_帆软报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 3509
一、帆软数据决策系统漏洞背景,FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、帆软数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、帆软数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
[漏洞复现]最新帆软前台getshell漏洞及优化poc
最新发布
LiangYueSec的博客
07-24 1219
[漏洞复现]最新帆软前台getshell漏洞及优化poc
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
Thinkergod#PeiQi-WIKI-POC#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现。
solly0880#wiki#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现。
帆软报表漏洞总结
weixin_51345872的博客
09-05 8933
仅供学习参考使用,任何违法事情与本人无关
帆软 FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 1万+
漏洞分析
帆软报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 3468
FineReport是一款企业级报表设计和数据可视化软件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
帆软(FineReport) V9任意文件覆盖漏洞
热门推荐
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
帆软报表 2012 信息泄露漏洞导致RCE
孤桜懶契
04-25 5282
漏洞描述 i ⭐帆软报表 2012 存在信息泄露漏洞,通过访问特定的Url获取部分敏感信息 漏洞影响 s ✅帆软报表 2012 空间测绘 d ⭕FOFA:body="down.download?FM_SYS_ID" 漏洞复现 访问ip日志EXP http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false ✅ 数据库信息泄露 http://xxx.xxx
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1747
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
【网络安全】一次SRC挖掘经历
2301_79455190的博客
12-22 834
多观察细节,比如刚刚的真实IP就冒出来了遇到危害性不大漏洞不要慌,留着还能组合其它的漏洞
Apt-t00ls-v0.6!高危漏洞利用工具
潇湘信安的博客
04-15 827
这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用,文件落地方式、杀软进程对比、反弹shell生成等等功能。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 849
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
帆软V9任意文件覆盖漏洞+无损上传
网络安全。
01-15 1938
由于WebReport V9在安装之后在WebReport目录下存在update.jsp和update1.jsp,因此可以构造payload直接覆盖这两个文件的内容,从而GetShell。要由chartmapsvg开头,包含.svg时会先创建文件,然后再到后续逻辑,所以只需要xxx.svg.jsp这种格式,不需要覆盖原有文件即可无损利用成功。上传其他 webshell 同理,建议哥斯拉、冰蝎等等。注意:木马的双引号要转义一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值