热门标签
热门文章
- 1Windows安装MongoDB结合内网穿透轻松实现公网访问本地数据库
- 2Mac 以太网连接 报无效的服务器地址 BasicIPv6ValidationError
- 3MySQL复制表结构、表数据的方法_mysql 复制表结构
- 4elementUI el-upload上传文件 关闭文件列表_show-file-list
- 5UE5.1 安卓打包APK_ue5.1打包android
- 6基于FPGA通用异步收发器UART设计_uart 16750
- 7大数据技术原理及应用课实验2 :熟悉常用的HDFS操作_(二)编程实现一个类“myfsdatainputstream”,该类继承“org.apache.ha
- 8/proc/net参数介绍(三)
- 9AIGC:初学者使用“C知道”实现AI车牌号识别(Java)_java 通过图片解析车牌
- 10手把手教你,如何搭建漏洞靶场_dvwa靶场ubuntu搭建
当前位置: article > 正文
JeecgBoot JimuReport testConnection RCE漏洞复现_jmreport/testconnection
作者:Gausst松鼠会 | 2024-04-26 02:38:05
赞
踩
jmreport/testconnection
0x01 产品简介
Jeecg Boot(或者称为 Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的 Web 应用程序。
0x02 漏洞概述
JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
0x03 复现环境
FOFA:
title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title="Jeecg 快速开发平台" || title="Jeecg-Boot 快速开发平台" || body=声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/488485
推荐阅读
相关标签
