JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

已于 2023-12-12 23:36:16 修改
阅读量3.2k 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: web安全 安全
于 2023-12-12 23:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134961446
本文介绍了Jeecg Boot中jmreport/queryFieldBySql接口的Freemarker模板注入漏洞,该漏洞可能导致代码执行和敏感信息泄露。通过操纵模板引擎,攻击者可以对系统进行严重入侵。文章详细讲解了漏洞概述、复现环境,并提供了PoC,同时建议用户关注官方发布的修复程序以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Jeecg Boot(或者称为 Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的 Web 应用程序。

0x02 漏洞概述

Jeecg Boot jmreport/queryFieldBySql接口存在Freemarker 模板注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。

0x03 复现环境

FOFA:

title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 2838
JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
CVE-2023-1454:Jeecg-Boot SQL注入漏洞复现
薛定谔嘚喵博客
09-15 1815
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api 接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
Jeecg漏洞总结及tscan poc分享
最新发布
YJ_12340的博客
03-26 2179
jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署该服务的系统,而且大部分都有可利用的漏洞点,故整理一篇漏洞总结文章方便日后查阅,并且根据tscan脚本规则编写了其中一部分的poc。
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
fly夏天的博客
03-20 8303
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 3815
JeecgBoot 前台接口SQL注入漏洞
[CVE-2023-4450]Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现
wxtnb4的博客
12-12 1392
Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现
JeecgBoot getTotalData SQL注入漏洞复现(CVE-2024-48307)
iSee857的博客
12-02 1480
JeecgBoot v3.7.1中的/onlDragDatasetHead/getTotalData组件发现存在SQL注入漏洞。攻击者可以无需权限利用jimureport-dashboard-spring-boot-starter-1.8.1-beta.jar查询数据库,导致数据库信息泄露。
jeect-boot积木报表 queryFieldBySql接口RCE漏洞(CVE-2023-4450)
qq_23003811的博客
07-23 1545
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0xSec
01-31 2095
JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
漏洞复现JeecgBoot 积木报表 queryFieldBySql sql注入漏洞
qq_48368964的博客
10-01 2348
JeecgBoot 积木报表 queryFieldBySq| 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!title="Jeecg-Boot 快速开发平台" || body="积木报表"2、通过防火墙等安全设备设置访问策略,设置白名单访问。
JeecgBoot接口getTotalData存在未授权SQL注入漏洞(CVE-2024-48307)
缘梦未来的博客
12-02 739
JeecgBoot是一款基于代码生成器的 低代码开发平台 拥有零代码能力! 采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。 强大的代码生成器让前后端代码一键生成,无需写任何代码!
JeecgBoot jmreport/loadTableData RCE漏洞复现
qq_36334672的博客
02-04 3780
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
LiangYueSec的博客
07-02 4218
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
HMX404的博客
04-15 1854
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
JeecgBoot 权限绕过致AviatorScript表达式注入漏洞复现
0xSec
10-08 1409
JeecgBoot 存在权限绕过漏洞,未经身份验证的远程攻击者可构造jmLink、sharetoken参数或JmReport-Share-Token请求头绕过权限认证访问后台接口,进一步深入利用可实现远程代码执行、木马植入,导致服务器失陷等问题。
CVE-2023-1454注入分析复现
蚁景网安学院
07-17 2096
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
漏洞复现--JeecgBoot testConnection 远程代码执行
qq_53003652的博客
12-20 5271
JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞JeecgBoot积木报表。
Jeecg-Boot qurestSql-SQL注入漏洞
weixin_43567873的博客
03-11 539
Jeecg-Boot qurestSql-SQL注入漏洞
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
LiangYueSec的博客
08-08 2125
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
jeecg的rce漏洞poc
12-27
### 关于Jeecg框架的远程代码执行(RCE漏洞 #### 漏洞概述 JeecgBoot 存在一个严重的安全漏洞,允许攻击者通过特定接口实现远程代码执行(RCE)[^1]。此漏洞被分配了CVE编号 CVE-2023-4450[^2]。 #### 影响范围 受影响版本包括但不限于 JeecgBoot 的多个发行版,在这些版本中存在的 `jmreport/queryFieldBySql` 接口未能正确处理用户输入的数据,从而导致SQL查询字段解析过程中存在表达式注入风险[^3]。 #### 利用条件 要成功触发该漏洞,需满足以下前提: - 目标服务器上运行着易受攻击版本的 JeecgBoot 平台; - 攻击者能够访问并调用 `/jmreport/queryFieldBySql` API 路径; - 输入参数未经过充分验证即用于动态 SQL 查询构建过程; #### PoC 实现细节 为了展示如何利用这个漏洞,下面给出了一种可能的方式来测试是否存在此类安全隐患。请注意,仅应在合法授权的情况下尝试复现实验环境中的漏洞。 ```bash curl -X POST "http://target-ip:port/jmreport/queryFieldBySql" \ -H "Content-Type: application/json;charset=UTF-8" \ -d '{"sql":"select * from (values((sys_exec(''whoami'')))) t(x)" }' ``` 上述命令向目标主机发送了一个恶意构造的 JSON 请求体,其中包含了嵌入式的操作系统命令执行函数调用(`sys_exec`)。如果服务端确实存在缺陷,则会返回当前用户的名称作为响应的一部分。 此外,还有更复杂的场景涉及到文件上传功能滥用的情况,例如可以通过如下方式将可执行文件放置到服务器本地磁盘位置: ```bash curl http://target-ip:port/path_to_upload_endpoint -F file=@/path/to/malicious_file ``` 这里假设路径 `/path_to_upload_endpoint` 是一个可以接受文件提交的服务地址,而 `-F file=@...` 表示附带待传输的实际二进制数据流。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值