Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】

Jeecg-Boot3.5.0SQL注入漏洞CVE-2023-1454详解
已于 2023-07-02 11:10:43 修改
阅读量5.7k 收藏 11
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全漏洞复现 文章标签: rxjava android
于 2023-07-02 10:33:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/131498546

Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】

一、Jeecg-Boot 简介

eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!一系列低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等

二、漏洞描述

jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
CVE-2023-1454
CNNVD-202303-1399

三、影响版本

jeecg-boot 3.5.0版本

四、fofa查询语句

body=“jeecg-boot”

五、漏洞复现

漏洞数据包


                

                
                
        

    


  


        

                

                  

                  

                  了解本专栏
                  
                  
                    
                  订阅专栏 解锁全文
                   
                  
                    
                    超级会员免费看
                  
                

            
            
            
        


    



                



	

		

			

				
					
CVE-2023-1454Jeecg-Boot SQL注入漏洞复现

				
			

			

				

					薛定谔嘚喵博客
				

				

					09-15
					
					1978
					
				

			

		

		

			
				
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api 接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。

			
		

	



                

            
              



	

		

			

				
					
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC

				
			

			

				

					nnn2188185的博客
				

				

					12-19
					
					2503
					
				

			

		

		

			
				
JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。

			
		

	



              


  
  
              

                


	

		

			

				
					
Jeecg漏洞总结及tscan poc分享

				
			

			

				

					lza20001103的博客
				

				

					05-22
					
					2837
					
				

			

		

		

			
				
Jeecg漏洞总结及tscan poc分享

			
		

	





	

		

			

				
					
JeecgBoot积木报表综合漏洞检测工具

					
最新发布

				
			

			

				

					LiBai'S BLOG
				

				

					10-21
					
					504
					
				

			

		

		

			
				
JeecgGo 综合漏洞检测工具, 基于Go语言开发, 该工具结合作者在工作中测试时遇到的问题进行改进。使用时, 需下载主程序以及Config.yaml文件放在同一目录下运行(重要), 运行结束后会生成result.json文件, 里边包含检测到存在漏洞的URL、payload以及响应内容。

			
		

	



		

			
		



	

		

			

				
					
CVE-2023-49442 jeecg-formdemocontroller JNDI代码执行漏洞分析

				
			

			

				

					shelter1234567的博客
				

				

					03-21
					
					2169
					
				

			

		

		

			
				
总体来说此次rce 执行了这几步

1,发送恶意的payload

2,jeecg接收到这个含有url的payload,便会请求这个url且试图将接收到的json数据转为java对象 。这里就让它请求我们的json数据date.txt

			
		

	





	

		

			

				
					
JEECG-BOOT存在SQL注入漏洞[附POC]

				
			

			

				

					Liyu_6618的博客
				

				

					02-01
					
					2670
					
				

			

		

		

			
				
JEECG-BOOT存在SQL注入漏洞[附POC]


			
		

	





	

		

			

				
					
CVE-2023-1454注入分析复现

				
			

			

				

					蚁景网安学院
				

				

					07-17
					
					2290
					
				

			

		

		

			
				
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。

			
		

	





	

		

			

				
					
漏洞复现】Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454

				
			

			

				

					TT小子的博客
				

				

					09-04
					
					439
					
				

			

		

		

			
				
一、Jeecg-Boot 简介
JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> ...

			
		

	





	

		

			

				
					
Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454

				
			

			

				

					nnn2188185的博客
				

				

					04-10
					
					6972
					
				

			

		

		

			
				
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入

			
		

	





	

		

			

				
					
jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307

				
			

			

				

					nnn2188185的博客
				

				

					08-11
					
					180
					
				

			

		

		

			
				
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发JeecgBoot 是一款开源的的低代码开发平台。

			
		

	





	

		

			

				
					
Jeecg-Boot qurestSql-SQL注入漏洞

				
			

			

				

					weixin_43567873的博客
				

				

					03-11
					
					736
					
				

			

		

		

			
				
Jeecg-Boot qurestSql-SQL注入漏洞

			
		

	





	

		

			

				
					
Jeecg-Boot 未授权SQL注入漏洞CVE-2023-1454

				
			

			

				

					qq_50854662的博客
				

				

					05-24
					
					2111
					
				

			

		

		

			
				
Jeecg-Boot 未授权SQL注入漏洞CVE-2023-1454

			
		

	





	

		

			

				
					
JeecgBoot JimuReport testConnection RCE漏洞复现

				
			

			

				

					0xSec
				

				

					12-12
					
					3241
					
				

			

		

		

			
				
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。

			
		

	





	

		

			

				
					
Goby漏洞更新 | jeecg-boot 未授权SQL注入漏洞CVE-2023-1454

				
			

			

				

					m0_46699477的博客
				

				

					03-24
					
					2219
					
				

			

		

		

			
				
jeecg-boot 未授权SQL注入漏洞CVE-2023-1454

			
		

	





	

		

			

				
					
Jeecg-boot常见漏洞汇总

				
			

			

				

					yy1715713348的博客
				

				

					07-09
					
					2075
					
				

			

		

		

			
				
在网络安全的世界里,停止学习就意味着落后,共勉!

			
		

	





	

		

			

				
					
Goby漏洞更新 jeecg-boot 未授权SQL注入漏洞CVE-2024-1454

				
			

			

				

					2401_84247760的博客
				

				

					04-12
					
					1309
					
				

			

		

		

			
				
感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

			
		

	





	

		

			

				
					
JeecgBoot getTotalData SQL注入漏洞复现(CVE-2024-48307)

				
			

			

				

					iSee857的博客
				

				

					12-02
					
					1725
					
				

			

		

		

			
				
JeecgBoot v3.7.1中的/onlDragDatasetHead/getTotalData组件发现存在SQL注入漏洞。攻击者可以无需权限利用jimureport-dashboard-spring-boot-starter-1.8.1-beta.jar查询数据库,导致数据库信息泄露。

			
		

	





	

		

			

				
					
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现

				
			

			

				

					weixin_45908624的博客
				

				

					09-11
					
					4173
					
				

			

		

		

			
				
JeecgBoot 前台接口SQL注入漏洞

			
		

	





	

		

			

				
					
Jeecg-boot漏洞利用

				
			

			

				

					08-16
				

			

		

		

			
				
Jeecg-Boot 是一个开源的快速开发平台,广泛用于企业级应用的开发。然而,该框架在多个版本中存在一些安全漏洞,这些漏洞可能被攻击者利用以获取敏感信息或执行恶意操作。

### Jeecg-Boot 安全漏洞

#### 1. 不安全权限漏洞
Jeecg-Boot 2.4.5 及之前的版本中存在一个不安全权限漏洞。攻击者可以通过访问特定的 URI,如 `/sys/user/checkOnlyUser?username=admin`,来提升自身的权限并查看敏感信息。这种漏洞通常是由于权限验证机制不严格或存在逻辑错误导致的。

#### 2. SQL 注入漏洞
Jeecg-Boot 存在多个 SQL 注入漏洞。例如,`getTotalData` 接口存在 SQL 注入漏洞CVE-2024-48307)。攻击者可以通过构造恶意输入来执行任意 SQL 语句,从而获取数据库中的敏感信息或修改数据。此外,CVE-2023-1454 也描述了 Jeecg-Boot 中另一个 SQL 注入漏洞的复现情况,攻击者可以通过 `/jeecg-boot/jmreport/qurestSql` 接口执行恶意 SQL 查询。

#### 3. 目录遍历漏洞
Jeecg-Boot存在目录遍历漏洞。攻击者可以通过构造特定的请求来访问服务器上的任意文件,这可能导致敏感信息泄露或系统文件被篡改。

### 漏洞利用方法

#### 1. 权限提升
攻击者可以通过构造特定的请求来绕过权限验证机制。例如,通过访问 `/sys/user/checkOnlyUser?username=admin`,攻击者可以尝试获取管理员权限,进而访问受限资源或执行高权限操作。

#### 2. SQL 注入攻击
攻击者可以通过构造恶意输入来利用 SQL 注入漏洞。例如,在 `getTotalData` 接口中,攻击者可以输入恶意字符串来修改 SQL 查询的逻辑,从而获取数据库中的敏感信息或执行任意 SQL 命令。

#### 3. 目录遍历攻击
攻击者可以通过构造包含特殊字符(如 `../`)的请求来访问服务器上的任意文件。例如,攻击者可以尝试访问 `/jeecg-boot/../../etc/passwd` 来获取系统的密码文件。

### 缓解措施

为了缓解这些漏洞带来的风险,建议采取以下措施:

- **更新版本**:将 Jeecg-Boot 更新到最新版本,确保所有已知漏洞都已修复。
- **输入验证**:对所有用户输入进行严格的验证和过滤,防止恶意输入导致的安全问题。
- **权限控制**:加强权限验证机制,确保只有授权用户才能访问敏感资源。
- **接口保护**:避免将敏感接口(如 `/jeecg-boot/jmreport/qurestSql`)对外暴露,设置 IP 白名单以限制访问来源。

### 示例代码
以下是一个简单的示例,展示如何对用户输入进行基本的验证和过滤:

```python
def sanitize_input(input_string):
    # 简单的输入过滤示例,防止 SQL 注入
    sanitized = input_string.replace("'", "''").replace(";", "")
    return sanitized

username = sanitize_input(input("Enter username: "))
query = f"SELECT * FROM users WHERE username = '{username}'"
# 执行查询操作
```

###

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			
			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
安全攻防赵小龙

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值