JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如Extjs4.2)实现展示层的MVC(Model View Controller)再分层。它还利用内部升级版的SSH2应用框架和独有的DynaBean数据处理模式,使SQL执行更快更灵活。
此外,JeePlus是一个低代码开发平台,解决了开发中大量的重复工作,让开发者更多聚焦业务逻辑,快速开发和部署现代Web应用程序+微服务架构。通过使用JeePlus,可以设计数据库表、配置表单模型、生成代码、一键生成菜单等,从而实现自动建表,根据表生成对应的Domain/DTO、Service、Mapper、Controller、Vue等,支持增删改查/排序/导出导入Excel/权限控制/功能生成直接使用等功能。同时,JeePlus还支持多租户技术,保证系统共性的部分被共享,个性的部分被单独隔离。
app="Jeeplus"
python3main.py -f url.txt -p Jeeplus-registerUser-sqli
漏洞批量扫描脚本与poc发布在知识星球
1、限制registerUser接口访问;
2、升级JeePlus至最新版本
3、官网下载最新安全补丁:http://www.jeeplus.org/
原文始发于微信公众号(SCA御盾):【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论