【漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞

已于 2024-10-01 00:59:45 修改
阅读量79 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: sql 数据库 网络 安全 web渗透 渗透测试 网络安全
于 2024-10-01 00:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/142421497
版权

免责声明:

        本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。

产品简介

积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!

漏洞描述

JeecgBoot 积木报表 queryFieldBySql 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。

网络空间测绘

Fofa

title
了解本专栏 订阅专栏 解锁全文 超级会员免费看
凝聚力安全团队
关注
专栏目录
订阅专栏
漏洞复现JeecgBoot 积木报表 testConnection JDBC 远程代码执行
凝聚力安全团队
07-08 1158
JeecgBoot 积木报表 testConnection 接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 2496
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
JeecgBoot积木报表AviatorScript表达式注入漏洞复现
柠檬i的博客
09-02 646
积木报表(JimuReport),是一款免费的数据可视化报表,类似于excel操作风格,通过拖拽完成报表设计,含报表设计和大屏设计。在积木报表1.7.8版本存在漏洞,可以通过表达式注入进行命令执行,进一步可获得系统权限。
jeect-boot积木报表 queryFieldBySql接口RCE漏洞(CVE-2023-4450)
qq_23003811的博客
07-23 762
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
LiangYueSec的博客
08-08 1295
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
漏洞复现-​jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)​
玄道的网安博客
08-12 647
的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。目前最新更新的3.5.1版本似乎依旧没有针对积木报表注入点儿的加固措施,修复时更换jar包。漏洞产生点在积木报表插件内,查看更新的3.5.1的版本更新。建议更新当前系统或软件至最新版,完成漏洞的修复。这个修复是针对于后端的SQL注入,更改了72处的文件,其中需要注意。目前积木官方的jar包已升级。中增加了对sql语句的正则。关注积木5月份的升级日志。中重写了数据插入的方法。
漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞漏洞危害等级:高危
JEECG官方博客
08-15 6330
漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞漏洞危害等级:高危
HVV前沿 | 积木报表组件(Jeecg-Boot)权限绕过漏洞分析
WangsuSecurity的博客
08-27 848
网宿安全演武实验室监测到JeecgBoot JimuReport 1.7.8版本及之前版本存在安全漏洞(网宿评分:高危)
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 3169
JeecgBoot 前台接口SQL注入漏洞
jeecg-boot queryFieldBySql接口基于SSTI的任意代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-10 519
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
CVE-2023-1454:Jeecg-Boot SQL注入漏洞复现
薛定谔嘚喵博客
09-15 1470
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api 接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 2010
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
sql server每天定时执行sql语句
最新发布
doubleintfloat的博客
09-27 355
2、鼠标右击【SQL Server 代理】,选择【启动(S)】,如已启动,可以省略此步骤;3、右键,新建-》作业,在作业上-》新建作业,然后在作业上右键-》属性。1、打开SQL Server Management Studio。结果如下 , 定时每个10秒向数据库里插入一条数据。作业名称,数据库语句。
Linux云计算 |【第四阶段】NOSQL-DAY2
小安的运维专栏
09-26 1120
Redis集群概述、部署Redis集群(配置manage管理集群主机、创建集群、访问集群、添加节点、移除节点)
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1181
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 734
一旦发现漏洞sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
SQL 查询优化与实战
qq_63170044的博客
09-26 899
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
【达梦数据库】存储过程统计模式下表信息-SQL改写
weixin_47686079的博客
09-26 421
在一次Oracle迁移Dm的过程中,源库&目的库大小写均敏感,执行客户提供的SQL脚本的过程中发现,表ip_address被系统默认成了表IP_ADDRESS。经过分析,客户提供的SQL没有使用双引号,来确保Oracle和Dm数据库按照指定的大小写来识别表名,因此,做以下改写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值