[CVE-2023-4450]Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现

最新推荐文章于 2025-03-26 17:37:51 发布
最新推荐文章于 2025-03-26 17:37:51 发布
阅读量1.3k 收藏 17
点赞数 22
CC 4.0 BY-SA版权
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxtnb4/article/details/144420724

一、基本信息

  • 漏洞名称:Jeect-boot queryFieldBySql接口RCE漏洞

  • 漏洞编号:CVE-2023-4450

  • 漏洞等级:高

  • 报告日期:2024/12/9

  • 复现环境:kali2023

  • 受影响版本:JimuReport < 1.6.1

二、漏洞描述

JimuReport 是基于 Java 语言开发的,使用了多种开源技术栈。jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生,攻击者可以通过发送特定的POST请求到/jeecg-boot/jmreport/queryFieldBySql接口,其中包含恶意的SQL语句,利用Freemarker解析执行任意代码

三、复现步骤

  1. 准备复现环境

    • 选择两台虚拟机器,一台作为靶机

      ip:192.168.80.129 ubentu

      192.168.80.131 kali

选择vulhub的漏洞环境

docker-compose up -d
 
 
 
   
 另一台作为攻击机使
最低0.47元/天 解锁文章
青河与共
关注
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 3277
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 2405
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
HMX404的博客
04-15 1854
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
fly夏天的博客
03-20 8301
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
Jeecg漏洞总结及tscan poc分享
最新发布
YJ_12340的博客
03-26 2176
jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署该服务的系统,而且大部分都有可利用的漏洞点,故整理一篇漏洞总结文章方便日后查阅,并且根据tscan脚本规则编写了其中一部分的poc。
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
LiangYueSec的博客
07-02 4218
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
jeect-boot积木报表 queryFieldBySql接口RCE漏洞CVE-2023-4450
qq_23003811的博客
07-23 1544
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
jeect-boot RCE漏洞CVE-2023-4450
zneVue
07-17 2776
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞
由入门到精通
07-05 1227
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞
qq_48368964的博客
10-01 2348
JeecgBoot 积木报表 queryFieldBySq| 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!title="Jeecg-Boot 快速开发平台" || body="积木报表"2、通过防火墙等安全设备设置访问策略,设置白名单访问。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
websphere安装部署vue_CVE-2020-4450: WebSphere远程代码执行漏洞通告
weixin_39588432的博客
12-13 410
0x01 漏洞背景2020 年 06 月 08 日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450漏洞等级:高危。WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性...
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 2838
JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
JeecgBoot入门教程
热门推荐
Z丶royAl的博客
02-20 2万+
一、JeecgBoot下载 https://github.com/zhangdaiscott/jeecg-boot 二、用idea打开后端项目 三、创建数据库,用户为jeecgboot,这里我用的是oracle /*第1步:查询表空间路径*/ select * from dba_data_files where tablespace_name = 'JEE_GBLZ_NY01' /*第2步:创建数据表空间 */ create tablespace JEECGBOOT logging dat
快速又不失灵活性的JeecgBoot框架
通达的博客
06-18 5315
JeecgBoot 是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成!JeecgBoot 引领低代码开发模式 (OnlineCoding-> 代码生成 -> 手工 MERGE), 帮助解决 Java 项目 70% 的重复工作,让开发更多关注业务。既能快速提高效率,节省成本,同时又不失灵活性!
jeectboot idea 搭建运行
weixin_42362496的博客
04-27 2348
jeecgboot官网介绍更多的是webstorm+eclipse,但官方推荐使用idea 我也是看了这篇文章搭建起来的,文章原版,可参考 1.jeecgboot开发文档 2.常用的jeecg环境配置工具打包 3.使用idea导入前后台项目,打开已经下载完的项目 其中ant-design-jeecg-vue为前台,jeecg-boot为后台一并导入 一 . 后端配置 1、接下来先讲后端如何跑起来 ...
jeecg boot 企业级应用管理后台(一) 项目开发与部署 从0开始 (持续更新)
qq_46685188的博客
07-20 2580
JeecgBoot 是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值