帆软 FineReport之channel反序列化漏洞复现的简单记录(不含EXP)

最新推荐文章于 2024-03-01 18:23:12 发布
最新推荐文章于 2024-03-01 18:23:12 发布
阅读量3.2k 收藏 1
点赞数
文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lostnerv/article/details/132493086
版权

事件背景

虽然这个洞已经不新了,起因是_国_护_ 期间被打进来了,于是复现了下,既然活动已经结束了,把一点复现过程放出来吧,不放EXP等关键信息了,以免不合规利用。

被打的第二天想找相关资料复现,结果只有BI的,虽然没有EXP,但是学习大佬们的帖子,还是可以把BI的RCE复现,然而 FineReport 的包和BI不一样,无法原样照搬,最后还是自己找到了个利用链,可以实现任意文件上传,不知道有没有可以直接RCE的大佬,可以传授我下~~。

BI复现

试了下touch文件,利用成功,参考链接都放文末了:
在这里插入图片描述

FineReport 复现

同样思路,将FineReport相关jar引入寻找利用类,但是InvokerTransformer没有实现serializable接口,无法仿照BI直接RCE:
在这里插入图片描述
最后找到个文件写的利用链,传马成功,可以参考文末链接学习:

在这里插入图片描述

参考链接

帆软channel接口反序列化漏洞分析
帆软 FineReport/FineBI channel反序列化漏洞分析
[Java反序列化]AspectJWeaver反序列化
AspectJWeaver反序列化利用链
以及git上ysoserial、bi分析等

龙雪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 3515
帆软FineReportFineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
帆软FineReport实现下拉框控件多级联动查询模板 + SQL脚本
07-01
该资源为已完成的拉框参数联动查询模板、饼图联动饼图模板,适配FR10.0版本、可直接下载学习使用。
JNDI注入
最新发布
weixin_40151476的博客
03-01 935
JNDI,翻译为Java命名和目录结构(JavaNaming And Directory Interface)官方对其解释为JNDI是一组在Java应用中访问命名和目录服务的API(ApplicationProgramming Interface)说明很精炼,但是比较抽象。
帆软fineReport报表使用文档
05-30
使用帆软提供的报表,可以查看此文档,了解报表中使用的语法规则和方法释义,并学会制作报表。
反序列化漏洞
F2444790591的博客
07-31 1900
反序列化漏洞
帆软 FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 1万+
漏洞分析
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
ysoserial反序列化gadget原理-part1:URLDNS/CommonsCollections1
mole_exp的博客
01-27 2672
文章目录前言URLDNS依赖payload构造gadget原理简述Groovy1依赖payload构造gadgetCommons-Beanutils1 前言 其实反序列化利用链分析的文章写起来没啥意思,无非就是函数调用栈的复述,序列化对象(payload)的构造无非就是为了满足某条函数调用的路径而已。如果没有亲自调试过,也是看不懂别人的文章的。但好记性不如烂笔头,况且笔者记性也不是很好,所以还是来篇流水账记录一下之前的学习。 URLDNS 依赖 无 payload构造 注:ysoserial工具里说的pa
帆软报表 2012 信息泄露漏洞导致RCE
孤桜懶契
04-25 4946
漏洞描述 i ⭐帆软报表 2012 存在信息泄露漏洞,通过访问特定的Url获取部分敏感信息 漏洞影响 s ✅帆软报表 2012 空间测绘 d ⭕FOFA:body="down.download?FM_SYS_ID" 漏洞复现 访问ip日志EXP http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false ✅ 数据库信息泄露 http://xxx.xxx
帆软报表漏洞总结
weixin_51345872的博客
09-05 8241
仅供学习参考使用,任何违法事情与本人无关
帆软报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 1353
FineReport是一款企业级报表设计和数据可视化软件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
BI产品帆软FineReport真分页显示模板+JS分页脚本
05-10
帆软分页显示的样例模板和分页脚本代码,适用于帆软报表开发人员,当使用帆软连接大数据量表进行显示时,可能会碰到页面刷新加载很慢的问题,通过此样例可以实现真分页的显示方式,大大的提高了页面刷新加载速度,...
帆软FineReport(V10.0)产品介绍
12-24
帆软FineReport(V10.0)产品介绍 为大家带来更详实、更简明的FineReport基础培训课程,为FineReport新手上路保驾护航。介绍报表的相关知识和基本概念,以及报表工具FineReport初级报表的制作,分组报表、自由报表、...
帆软Finereport制作多源分片报表模板 + SQL脚本
07-12
压缩文件中为已完成cpt模板案例,多源分片报表数据来源是多个数据集构成的集合,同时报表的纵向或横向或双向同时被分成了多个区域,能够很好的应用广泛的交叉报表。
帆软FineReport) V9任意文件覆盖漏洞
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
FineReport帆软)报表系统目录遍历漏洞复现和用简易过滤器处理
qq_34078582的博客
12-28 1万+
1.复现: 1.1直接通过浏览器访问以下地址 http://localhost:8080/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..&currentUserName=admin&currentUserId=1&isWebReport=true ...
帆软 V9 Getshell 漏洞
swordheart的博客
07-08 5379
0x00 任意文件上传漏洞FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
帆软数据决策系统漏洞_帆软报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 3081
一、帆软数据决策系统漏洞背景,FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、帆软数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、帆软数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1257
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
帆软finereport零基础
05-29
好的,我可以为您提供一些关于帆软FineReport的零基础入门资料。 首先,FineReport是一款专业的企业级报表软件,可以帮助用户轻松地生成各种报表,包括数据报表、图表、交叉报表等等。下面是一些入门步骤: 1. 下载和安装FineReport:您可以从官网上下载FineReport的安装包,然后按照提示进行安装。 2. 创建报表:打开FineReport后,您可以在菜单栏中选择“新建报表”,然后选择您要创建的报表类型。 3. 设计报表:在报表设计器中,您可以添加数据集、选择报表模板、添加数据字段、设置报表样式等等,直到您满意为止。 4. 预览和发布报表:在设计完成后,您可以点击“预览”按钮来查看报表效果,然后根据需要选择发布方式,如输出为PDF、Excel、HTML等等。 以上是一些入门步骤,希望对您有所帮助。如果您需要更详细的学习资料,可以参考FineReport官网上的文档和视频教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值