工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具，一键getshell。

最新推荐文章于 2025-05-22 23:01:56 发布

IT软件汇

最新推荐文章于 2025-05-22 23:01:56 发布

阅读量1.5k

点赞数 3

CC 4.0 BY-SA版权

分类专栏：渗透工具文章标签：网络安全 web安全渗透测试漏洞挖掘 jeecgboot 护网 SRC挖掘

本文链接：https://blog.csdn.net/m0_71784624/article/details/142208803

0x00 工具介绍

jeecg-是一款JeecgBoot综合漏洞利用工具。

0x01 下载链接

JeecgBoot综合漏洞利用工具下载链接: 夸克网盘分享

0x02 功能介绍

jeecg-boot queryFieldBySql远程命令执行漏洞
jeecg-boot testConnection远程命令执行漏洞
JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
jeecg-boot-queryTableData-sqli注入漏洞
jeecg-boot-getDictItemsByTable-sqli注入漏洞
Jeecg-Boot qurestSql-SQL注入漏洞
jeecg-boot commonController 任意文件上传漏洞
jeecg-boot jmreport任意文件上传漏洞
jeecg-boot-querySysUser信息泄露漏洞
jeecg-boot-checkOnlyUser信息泄露漏洞
jeecg-boot-httptrace信息泄露漏洞

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT软件汇

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

JeecgBoot JimuReport testConnection RCE漏洞复现

0xSec

12-12

2906

JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证，并且未对 dbUrl 参数进行限制，当应用端存在H2数据库驱动依赖时，攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

0xSec

12-12

3360

Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞，攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵，造成严重的安全问题。

参与评论您还未登录，请先登录后发表或查看评论

weixin_58203004的博客

09-06

315

Jeecg漏洞总结及tscan poc分享

最新发布

lza20001103的博客

05-22

1492

Jeecg漏洞总结及tscan poc分享

Jeecg弱口令后台上传getShell渗透测试

kelenwait的博客

06-30

4235

前言 Jeecg（J2EE Code Generation）是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发)，可以帮助解决Java项目90%的重复工作，让开发更多关注业务逻辑。既能快速提高开发效率，帮助公司节省人力成本，同时又不失灵活性。影响版本 jeecg v_3.8 漏洞复现 1.使用弱口令登录系统 admin/123456 2.进入后台后访问url 上传文件（绕过） /jeecgFormDemoContro

工具分享 | Jeecg_Tools - 一款jeecg框架漏洞利用工具

IT软件汇

09-08

492

工具分享 | Jeecg_Tools - 一款jeecg框架漏洞利用工具

CVE-2023-1454注入分析复现

蚁景网安学院

07-17

2123

JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。

国内白帽子能赚多少钱？有多少白帽子全职挖洞能养活自己？

2401_84578953的博客

10-23

746

突发奇想，想了解下国内的 SRC 平台养活了多少白帽子？有多少白帽子可以不上班，专职挖洞生活？可以给想要走这条路的小伙伴提供一些参考。为了调研国内白帽子的收入，统计了 2024 年 2 月期间，奖励比较多的 SRC 平台榜单，根据白帽子的 ID 和所获奖金进行统计汇总，当月超过 1 万元收入的白帽子榜单如下数据来源：腾讯、百度、阿里、蚂蚁金服、补天、360、贝壳、度小满、快手、京东、头条、美团、陌陌、oppo、vivo、平安、携程、小米等 SRC 平台。

苏诺木安全团队

12-24

349

Jeecg_Tools是一款jeecg框架漏洞利用工具。

jeecg-boot/积木报表系统testConnection接口远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

670

jeecg-boot/积木报表系统testConnection接口远程命令执行漏洞（含批量验证poc）

Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现

weixin_45908624的博客

09-11

3893

JeecgBoot 前台接口SQL注入漏洞

JEECGBOOT代码SQL漏洞处理方案.zip

06-21

漏洞编码：HW21-0499 产品名字：JeecgBoot低代码平台问题： JEECG系统存在SQL注入0day漏洞

jeecg-boot.zip

07-15

在github下载jeecgboot项目后，自己对此进行修改，可通过博客文章加以理解，也可以直接去github下载jeecgboot源码，源码包括前端和后端以及数据库，可直接运行

jeecg-boot-master.zip

10-21

基于 Ant Design of Vue 实现的 Ant Design Pro Vue 版 Jeecg-boot 的前段UI框架，采用前后端分离方案，提供强大代码生成器的快速开发平台。前端页面代码和后端功能代码一键生成，不需要写任何代码，保持jeecg一贯的强大！！

jeecg 开源免费版工作流

12-30

jeecg 开源免费版工作流案例，提供给广大用户使用。记得好评

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0xSec

01-31

2177

JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞，攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵，造成严重的安全问题。

[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现

LiangYueSec的博客

07-02

4398

[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现

IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法

qq_53058639的博客

02-23

1087

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

jeect-boot RCE漏洞（CVE-2023-4450）

zneVue

07-17

2888

JeecgBoot 是一个开源的低代码开发平台，Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在，由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

Jeecg-Boot框架特点

03-26

### Jeecg-Boot框架的主要特性及优势 #### 核心特性 Jeecg-Boot是一款领先的低代码开发平台，其核心特性在于能够满足企业在数字化转型过程中对快速开发和部署应用的需求[^1]。该框架提供了强大的功能集合与灵活的技术架构，使得开发者可以高效完成复杂的企业级应用开发。 #### 技术架构 Jeecg-Boot基于Spring Boot 2.x构建，并充分运用了Spring Boot的自动配置和起步依赖机制，从而简化了微服务环境下的项目初始化过程[^2]。此外，通过整合Spring Cloud生态体系，Jeecg-Boot实现了诸如服务注册与发现、负载均衡等功能的支持，极大地增强了分布式系统的管理和维护能力。 #### 性能表现在实际生产环境中，Jeecg-Boot展现了卓越的性能水平，在面对高并发请求或者大规模数据处理时依然保持稳定运行状态[^3]。这得益于其内部优化的设计理念以及对外部资源的有效利用策略。 #### 可扩展性为了适应不同业务场景需求的变化，Jeecg-Boot采用了插件化的模块设计方案，允许用户根据具体情况进行定制化调整。同时支持多数据源配置选项，进一步提升了系统的灵活性和适用范围。 ```java // 示例代码展示如何简单地创建一个RESTful接口 @RestController @RequestMapping("/example") public class ExampleController { @GetMapping("/{id}") public String getExample(@PathVariable Long id){ return "This is an example with ID:" + id; } } ``` 以上代码片段展示了使用Jeecg-Boot搭建REST API是多么简便快捷的过程之一部分。 ---