润乾报表平台 InputServlet 任意文件上传(含批量验证poc)

已于 2024-04-15 20:24:09 修改
阅读量173 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 网络 web安全
于 2024-04-15 20:23:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137794156
版权
润乾报表是一款企业级JAVA报表工具,支持J2EE系统的嵌入式部署。文中揭示了InputServlet接口存在的严重文件上传漏洞,攻击者可利用此漏洞执行任意代码,控制web服务器。影响版本为润乾报表平台,影响数量达1113个,披露时间为2024年4月8日。
摘要由CSDN通过智能技术生成

简介

润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报表是领先的企业级报表分析软件。它提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机制,支持强关联语义模型,并且具备强有力的填报功能和olap分析,为企业级数据分析与商业智能提供了高性能、高效率的报表系统解决方案。

漏洞描述

润乾报表平台 InputServlet 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

影响版本与影响数量

影响版本:润乾报表平台
影响数量:1113
hunter:app.name=”润乾报表平台”

漏洞编号与披露时间

漏洞编号:暂

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
【漏洞复现】润乾报表 servlet/dataSphereServlet 任意文件上传漏洞
qq_67810151的博客
04-23 835
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day
失心少年
01-12 204
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!访问http://ip:port/AjaxService/Upload.aspx验证。/AjaxService/Upload.aspx 存在任意文件上传漏洞。出现上面页面则证明漏洞存在。
【攻防演练】【poc润乾报表dataSphereServlet接口存在任意文件读取漏洞
zzxx191z的博客
07-25 283
dataSphereServlet接口任意文件上传,现补充一个dataSphereServlet接口任意文件读取。近期润乾1day已公开,目前发现已有InputServlet接口任意文件上传、读取以及。
润乾报表在Tomcat6.0中的配置
zhidanfeng的专栏
07-10 3211
说明:我使用的是Tomcat6.0,润乾报表的版本是3.5,有4.5的,下载地址在最下面。 经过一天的蛋疼配置之后,总结如下: 1. 需要配置的地方好像只有两处:①Tomcat 6.0目录下面的conf文件夹下面的server.xml,在之间加入如下配置:【网上说Tomcat5.0及其之前的配置不是这样,自己搜一下应该就知道了,相关关键值不变就是方法变了-->......这种的】
润乾报表web相关配置
xinking520的专栏
08-09 502
1、<!-- 润乾报表 satrt --> <servlet>  <servlet-name>com.runqian.report.view.DataServlet</servlet-name>  <servlet-class>com.runqian.report.view.DataServletExt</servlet-class...
【攻防演练】【poc和修复建议】润乾报表 dataSphereServlet 任意文件读取漏洞
最新发布
zzxx191z的博客
07-27 195
使用防护类设备进行防护,限制访问/demo/servet/dataSphereServlet路径,拦截。
润乾报表前台InputServlet接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
07-24 575
润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报表是领先的企业级报表分析软件。其润乾报表前台InputServlet接口存在任意文件上传漏洞。
润乾报表平台 InputServlet 任意文件读取漏洞复现
0xSec
04-15 657
润乾报表平台 InputServlet 接口存在任意文件未经漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件及敏感数据凭证,使系统处于极不安全状态
润乾报表平台 InputServlet 任意文件上传漏洞复现
0xSec
04-11 491
润乾报表平台 InputServlet 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【漏洞复现】润乾报表 InputServlet 任意文件上传漏洞
qq_67810151的博客
04-11 957
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
润乾报表使用
02-28
技术文档润乾报表使用
ReportServlet.rar
04-20
web应用引入润乾报表 java工具类 report4-1.4.jar,web.xml 中配置reportServlet (com.runqian.report4.view.ReportServlet.class) 通过weblgic标准项目部署(war包)启动,reportServlet 加载抛错 :Report licenses is not the server version, replace the correct version; 其实是ReportServlet.class 中获取授权文件时用到getrealpath未正确获取路径。
【漏洞复现】润乾报表InputServlet13文件读取漏洞
晚风不及你
04-27 302
润乾报表InputServlet13接口存在文件读取漏洞,攻击者可利用漏洞读取服务器的敏感信息。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 723
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。
Servlet详解---Servlet与表单
SkewRain的专栏
02-25 1013
我们先写一个处理输入数据的Servlet如下所示: 【InputServlet.java的内容如下:】 package com.skewrain.demo2; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class InputServlet extends HttpServl
JAVA WEB——Servlet详解(一)
vikeyyyy的博客
01-18 476
一、什么是servlet?       Servlet(服务器端小程序)是使用Java语言编写的服务器端程序,可以像JSP一样,生成动态的Web页。Servlet主要运行在服务器端,并由服务器调用执行,是一种按照Servlet标准开发的类。 Servlet程序是Java对CGI程序的实现,但是与传统CGI的多进程处理操作不同的是,Servlet采用了多线程的处理方式,这样就使得Servlet程序的
html input上传文件_Servlet 文件上传
weixin_39973009的博客
11-28 345
Servlet 可以与 HTML form 标签一起使用,来允许用户上传文件到服务器。上传的文件可以是文本文件或图像文件或任何文档。创建一个文件上传表单下面的 HTML 代码创建了一个文件上传表单。以下几点需要注意:表单 method 属性应该设置为 POST 方法,不能使用 GET 方法。表单 enctype 属性应该设置为 multipart/form-data.表单 action 属性应该设...
Servlet简介 基本流程 实现及要求+表单提交
weixin_46055386的博客
07-15 559
Servlet简介 服务器端小程序 主要运行在服务器端 多线程处理方式 具有可移植性 基本流程 1.客户端发出请求 HTTP通过 2.WEB服务器接收并发给Servlet 如果没加载 到虚拟机执行 3.servlet程序将接收该HTTP请求 并处理 4.会将处理后的结果向web服务器返回应答 5.WEB服务器将从servlet收到的应答发回给客户端 servlet实现 interface Servlet ← GenericServlet ←HttpServlet← 自定义Servlet 实现要求 如果要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值