JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞复现

已于 2024-06-13 12:00:24 修改
阅读量634 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-13 12:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139650310
版权

0x01 产品简介

JEPaaS是一款优秀的软件平台产品,可视化开发环境,低代码拖拽式配置开发,操作极其简单,可以帮助解决Java项目80%的重复工作,让开发更多关注业务逻辑,大大提高开发效率,能帮助公司大幅节省人力成本和时间成本,同时又不失灵活性。适用于搭建 OA、ERP、CRM、HR、HIS等所有的企业信息管理系统(且适用于集团公司部署)。

0x02 漏洞概述

JEPaaS 低代码平台 j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:

body="/saas/saasYhAction!sendRandom.action"

0x04 漏洞复现

PoC

POST /j_spring_security_che
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
JEPaaS 低代码平台 document/file 文件上传致RCE漏洞复现
0xSec
05-29 877
JEPaaS 低代码平台 document/file 接口处存在文件上传漏洞,未经身份验证的远程攻击者可利用内部默认的key参数绕过权限认证上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞复现
最新发布
0xSec
05-29 850
JEPaaS 低代码平台 accessToTeanantInfo 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用内部默认的key参数绕过权限认证进行注入,获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Spring Security实现RBAC权限管理_RBAC_spring_spring security_springclou
09-24
在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和授权的 人越来越多,今天我们就来看看用SpringSpring Security如何实现基于RBAC的权限管理
JEPaas低代码开发平台
m0_60535216的博客
07-28 489
JEPaas低代码开发平台
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 877
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
【网络安全Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1094
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
JEPaaS 7.1.0 重大升级,低代码开发平台
BJ0808123的博客
11-04 809
JEPaaS【7.1.0】版升级发布,本次最新升级版本,更新内容如下: JEPAAS-7.1.0 ChangeList Bug Fix 完善PageOffice支持 增加中英文支持 附件上传大文件超时 Features 重构文档模块,并提供SDK,支持SaaS和集群下单独部署 新版JEAPP发布 支持左部菜单主题设置 NextStep 平台安全性优化 修复现有系统Bug ...
漏洞复现Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2031
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5545
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Java序列化与JNDI注入漏洞案例实战
悦分享
08-04 422
序列化主要是提供了一种机制,方便数据在网络之间进行传输,或者独立于程序存储在本地磁盘。序列化的使用场景很广,比如服务器收到请求参数,一种处理方式是一个个解析数据,自己构建处理数据。还有一种就是直接将数据反序列化为对象。当要把对象存储到缓存时,我们可以自己解析对象生成数据保存到缓存,取出时也自己处理数据转换为对象,也可以直接借助语言的序列化机制帮我们将对象序列化为数据存储起来,从缓存里获取数据后直接反序列化转为对象。在这些场景里,很明显序列化机制能极大改善我们的编程体验。Java 序列化基础。...
JEPaaS低代码架构系列之——3.技术架构和技术选型
BJ0808123的博客
02-23 9326
上期,我们揭秘了JEPaaS低代码快速开发平台平台功能图,这期我们揭秘JEPaaS的技术架构和技术选型 平台技术架构图 JEPaaS低代码快速开发平台底层支持多种数据库,包括Oracle,MySQL,SqlServer,人大金仓,神通,达梦,TIDB。 JEPaaS低代码快速开发平台使用动态映射机制,用户不再需要书写实体与数据库表进行映射关联,而是直接使用DynaBean机制。 JEPaaS实现了通用的工具集,组件集,应用集,能大大提高开发人员的开发效...
spring security3.1升级到4.1问题(1)访问/j_spring_security_check 404
WGH100817的博客
05-22 270
升级完后,发现登录不进去,把post改成get好了,但是系统的提交表单功能都不能用了,也是解决了很长时间,最后找到了根本原因。 spring sercurity 4.0 csrf保护是默认开启的,csrf过滤器会检查post过来的数据有没有token,没有则失败。 解决方法一:加入<csrf disabled="true" />配置解决方法二...
spring mysql防注入攻击_如何预防SQL注入,XSS漏洞(spring,java)
weixin_31896061的博客
01-27 389
SQL注入简介SQL注入是由于程序员对用户输入的参数没有做好校验,让不法分子钻了SQL的空子,比如:我们一个登录界面,要求用户输入用户名和密码:用户名: ' or 1=1--密码:点击登录之后,如果后台只有一条简单的待条件的sql语句,没有做特殊处理的话:如:String sql="select * from users where username='"+userName+"' and pass...
漏洞预警|Spring Security 绕过授权漏洞
LJQClqjc的博客
11-01 802
近日网上有关于开源项目Spring Security 绕过授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
一句话解释j_security_check
Adong的程序人生
06-17 3385
配置认证方式为form, 指定登陆页面login.jsp。有请求受保护资源protect.wss ,容器就踢回到login.jsp, 输入用户名和密码提交给j_security_check,容器进行安全认证,方式是用户指定好的,一般有ldap或其他方式,认证成功后,马上进入到用户输入的受保护资源protect.wss。这里有个特例,比如用户原始输入的URL就是login.jsp, 那么认证成功后,去向哪里?  这里一般会在login.jsp页面做一些处理,如果已经认证成功,则redirect到一个指定的资源
Spring Security入门3:Web应用程序中的常见安全漏洞
Designer 小郑的技术博客
11-14 1515
安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作,而及时更新和修复已知的漏洞是保持系统安全的基本措施。
spring-security】j_spring_security_check 404
MichaelJY1991的专栏
12-28 3421
场景: http://localhost:8080/j_spring_security_check 使用spring-security框架,自定义login页面时,发现上面的请求404 原因: spring-security的版本问题,spring-security4.x版本,若需要自定义login页面时,需要自定login-processing-url=“/j_spring_secu
Spring Security 解决注入攻击的配置
keyboard专栏
04-23 411
Spring Security 本身主要是用来处理认证和授权的安全框架,它并不直接处理注入攻击,如SQL注入或者其他类型的注入攻击。注入攻击的预防主要在于如何处理和验证输入数据以及安全地使用API,特别是那些与数据库交互的API。不过,Spring Security可以配合其他Spring组件来提高应用的安全性,间接帮助防止注入攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值