报表 | CN-SEC 中文网

代码审计

积木报表授权绕过漏洞缓解措施

0x00 前言近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接...

08月10日96 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件上传漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数据...

08月05日36 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数...

08月05日43 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件上传漏洞

08月05日25 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

08月05日73 views评论

阅读全文

积木报表RCE_0day

1、漏洞描述接口是积木报表自带接口，正常访问会提示权限不足，但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后，可在请求体中注入内存马，可获取服务器权限。 2、漏洞路径 /j...

08月02日安全漏洞140 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口任意文件上传漏洞

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常...

07月30日41 views评论

阅读全文

安全漏洞

帆软报表SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述帆软报表是一个企业级Web报表工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：帆软报表的view/ReportServ...

07月27日69 views评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日38 views评论

阅读全文

安全漏洞

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月20日339 views评论

阅读全文

安全工具

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号...

07月21日460 views评论

阅读全文

安全文章

漏洞复现用友集团合并报表系统未授权访问+任意文件上传利用

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月17日241 views评论

阅读全文

积木报表授权绕过漏洞缓解措施

润乾报表dataSphereServlet接口存在任意文件上传漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

润乾报表InputServlet接口存在任意文件上传漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

积木报表RCE_0day

润乾报表dataSphereServlet接口任意文件上传漏洞

帆软报表SQL注入漏洞

积木报表系统代码审计

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

漏洞复现用友集团合并报表系统未授权访问+任意文件上传利用

在线咨询

微信