JeecgBoot 权限绕过致AviatorScript表达式注入漏洞

于 2024-10-09 09:33:27 发布
阅读量683 收藏 3
点赞数 13
分类专栏: day漏洞挖掘 漏洞复现 文章标签: 安全 web安全 网络 spring 系统安全 安全架构 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/142777950
版权

0x01阅读须知

        本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02漏洞概述

       Jeecg Boot(或者称为 Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的 Web 应用程序。

fofa

title=="JeecgBoot 企业级低代码平台"

0x03漏洞描述

       JeecgBoot 存在权限绕过漏洞,未经身份验证的远程攻击者可构造jmLink、sharetoken参数或JmReport-Share-Token请求头绕过权限认证访问后台接口,进一步深入利用可实现远程代码执行、木马植入,导致服务器失陷等问题。Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

0x04POC利用(POC在内部星球,点击下方地址加入星球获取POC)

早加入早享受即将涨价至169

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共2950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在30K以上,目前星球内部主题1600+,资源12000+,其他和网盘资源2w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

        需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共2500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在30K以上,目前星球内部主题1500+,资源12000+,其他和网盘资源2w+并持续更新中,越早加入价格越低

漏洞文库-网络安全
关注
专栏目录
Spring Cloud Function Spel表达式注入漏洞分析
si1ence的博客
04-14 3450
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。主要影响的版本包括 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 4492
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
JeecgBoot积木报表AviatorScript表达式注入漏洞复现
柠檬i的博客
09-02 654
积木报表(JimuReport),是一款免费的数据可视化报表,类似于excel操作风格,通过拖拽完成报表设计,含报表设计和大屏设计。在积木报表1.7.8版本存在漏洞,可以通过表达式注入进行命令执行,进一步可获得系统权限
Struts2 OGNL表达式注入漏洞解决
llzytcxdsg的博客
04-25 1217
Struts2 OGNL表达式注入漏洞解决
JeecgBoot定时任务
大强博客
10-20 7838
JeecgBoot定时任务采用Quartz分布式集群调度,支持在线配置定时任务。 定义Job package org.jeecg.modules.water.channel.quartz; import lombok.extern.slf4j.Slf4j; import org.jeecg.common.util.DateUtils; import org.quartz.Job; import org.quartz.JobExecutionContext; import org.quartz.Job
Spring Cloud Function SPEL表达式注入漏洞(CVE-2022-22963)
chaojixiaojingang
04-06 7633
1.漏洞描述 SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
Jeecg Boot 2.2 首个里程碑版本发布,基于SpringBoot的低代码平台
热门推荐
JEECG官方博客
05-06 1万+
项目介绍 JeecgBoot是一款基于代码生成器的低代码开发平台,开源界“小普元”超越传统商业企业开发平台!采用前后端分离架构SpringBoot 2.x,Ant Design&Vue,Mybatis-Plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的低代码开发模式(OnlineCoding模式-> 代码生成器模式-> 手工ME...
Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22890)
Blue的博客
06-27 7813
Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入的影响,如果输入未经过过滤,则该表达式包含用于值绑定的查询参数占位符。v3.4.0v3.3.0 to v3.3.41.环境搭建启动环境可以看到如下界面2、环境中默认是没有crul工具,通过命令下载一个curl工具这里尝试DNslog可以看到成功回显在自己服务器上写一个反弹shell脚本,并开启服务 下载文件到tmp目录下服务开启监
JAVA学习笔记JEECG BOOT介绍
CSDNXXCQ的博客
04-01 3431
JEECG JEECG BOOT 低代码开发平台(前后端分离版本) 当前最新版本: 3.1.0(发布日期:2022-03-01) AUR GitHub stars GitHub forks 项目介绍: Java Low Code Platform for Enterprise web applications JeecgBoot 是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shir
『开源资讯』低代码平台—JeecgBoot v3.6.1 版本发布,Online表单专项升级
JEECG官方博客
12-11 1498
Online 低代码功能专项升级,JS 增强支持代码提示、新增一对多内嵌风格和一对多 Tab 风格、Online 新增新用户操作引导、人大金仓、达梦数据库兼容工作等等。
JEECG 数据权限自定义SQL表达式用法说明
04-04
首先,自定义SQL表达式作为JEECG数据权限控制的核心,允许开发者通过编写SQL语句来定义数据访问的权限规则。在角色授权环节,通过在系统中配置不同的自定义SQL,可以精细地控制不同角色对数据的访问范围和权限级别。...
JEECG BOOT BPM流程在线操作手册v2.0.pdf
08-26
JEECG Boot BPM流程在线操作手册v2.0主要针对的是使用JEECG Boot智能开发平台进行业务流程在线开发的学习者。JEECG Boot是一个基于Java的企业级快速开发框架,它提供了BPM(Business Process Management)功能,允许...
浅析EL表达式注入漏洞
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3066
0x01 EL简介 EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。 EL表达式主要功能如下: 获取数据:EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的Web域中检索Java对象、获取数据(某个Web域中的对象,访问JavaBean的属性、访问List集合、访问Map集合、访问数组); 执行运算:利用EL表达式可以在J
第四十一章 创建安全对话 - 使用 SecurityContextToken
yaoxin521123的博客
10-08 251
做出响应后,客户端实例和服务实例可以访问相同的对称密钥。有关此密钥的信息包含在两个实例的。过期,安全对话就会结束,但 Web 客户端也可以通过取消未过期的。引用选项,则此步骤是必需的。否则,此步骤不是必需的。服务会在每次调用后自动清除安全标头。如果在下一步创建派生密钥令牌时使用。服务中不需要这样做,因为。请注意,此方法将客户端的。在这种情况下,必须指定。要结束安全对话,请调用。该方法返回一个状态值。属性设置为空字符串。
黑龙江等保测评详细指南
weixin_62641226的博客
10-08 272
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 169
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
三级等保对postgresql的安全要求配置
松果177的博客
10-08 122
三级等保对PostgreSQL的安全要求配置
应对网站IP劫持的有效策略与技术手段
@云安全小杜
10-08 705
IP劫持是一个严重的问题,可能会给网站带来不可估量的损失。IP劫持是一种常见的网络攻击方式,攻击者通过非法手段获取目标网站服务器的控制权,进而改变其网络流量的路由路径,导致用户访问错误的站点。本文将介绍如何识别IP劫持,并提供一系列预防和应对措施,以确保网站的正常运行和服务的连续性。IP劫持是指攻击者通过技术手段接管了某个IP地址的控制权,导致原本应该流向正确目的地的数据包被重定向到了攻击者所控制的服务器上。以上措施和示例提供了应对IP劫持的基础方法,实际操作时需要根据具体情况调整策略和技术选择。
OWASP发布大模型安全风险与应对策略(QA测试重点关注)
最新发布
longxiaotian718的博客
10-08 713
随着深度学习技术的发展和研究的深入,未来大模型的攻防将在动态抗衡中不断升级,同时,大模型需要应对的新型安全威胁也将不断涌现和升级。ChatGPT 可能已经具备了某种意识,新的优先级的事情是要阻止超级人工智能干坏事。未来可能面临以下新型安全问题。一是自适应对抗攻击。随着大模型变得更加复杂,攻击者可能会开发出能够自适应模型防御机制的高级对抗性攻击,这些攻击可能在大模型更新或变更时迅速演化。二是深度伪造与信任危机。
jeecgboot vue3 corn表达式弹窗
08-07
Jeecg Boot是一个基于Spring Boot的企业级快速开发框架,它集成了Vue.js作为前端界面技术,并且支持Vue 3版本。Corn Expression是一种简单的、强大的表达式语言,用于在Jeecg中动态生成配置和条件判断。 当你需要在Jeecg Boot应用中创建一个Vue 3组件的弹窗(通常称为dialog或者通知框),你可以使用Corn Expression来动态地控制弹窗的内容、显示条件、事件触发等。比如: ```html <template> <el-dialog :visible.sync="showDialog" :title="dialogTitle" :closable="false"> {{ dialogContent }} <button @click="handleClick">点击关闭</button> </el-dialog> </template> <script setup> import { ref } from 'vue'; const showDialog = ref(false); const dialogTitle = ref(CornExpression.eval('请求状态')); const dialogContent = ref(CornExpression.eval('这是一段动态内容')); function handleClick() { showDialog.value = false; } </script> ``` 在这个例子中,`dialogTitle` 和 `dialogContent` 的值会根据Corn Expression的结果动态改变。`CornExpression.eval()`函数用于计算并获取表达式的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值