jeecg | CN-SEC 中文网

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日17 views评论

阅读全文

代码审计

jeecg-boot-0day分析

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月21日37 views评论

阅读全文

Jeecg存在JNDI代码执行漏洞 POC

Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统...

01月15日安全漏洞40 views评论

阅读全文

安全漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

00 产品简介Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、...

01月13日205 views2

阅读全文

代码审计

Java 记一次对Jeecg V4.0的漏洞分析思路总结

前言前些天在逛社区的时候，偶然发现一篇好文章，主要的是思路上非常值得我学习。虽然努力了好几天，因为上传原因，不能够成功复现，所以就作为一个搬运工学习学习！源码地址https://gitee.c...

01月03日16 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入(CVE-2024-48307)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月24日38 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模...

12月16日13 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了...

12月13日20 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞(CVE-2024-48307) Poc

0x01漏洞介绍 JeecgBoot是中国国炬（Jeecg）公司的一个适用于企业 Web 应用程序的 Java 低代码平台。采用前后端分离架构：SpringBoot2.x，Ant Design&...

12月04日92 views评论

阅读全文

安全漏洞

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

0x00 前言JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Sh...

12月03日148 views评论

阅读全文

安全工具

Jeecg-boot密码离线爆破

01 工具场景有sqli的端点，但是无法rce以及进一步获得权限，我们可以尝试通过sqli获取凭据从而获得用户级权限数据库中password字段是加密的，通过查看源码发现密码使用PBE进行加密，关...

11月21日33 views评论

阅读全文

安全漏洞

JeecgBoot表达式注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x，SpringCloud，Ant Des...

11月21日11 views评论

阅读全文

记某次渗透测试项目一个站点直接爽歪歪

jeecg-boot-0day分析

Jeecg存在JNDI代码执行漏洞 POC

JeecgBoot passwordChange 任意用户密码重置漏洞

Java 记一次对Jeecg V4.0的漏洞分析思路总结

JeecgBoot onlDragDatasetHead/getTotalData SQL注入(CVE-2024-48307)

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

JeecgBoot SQL注入漏洞(CVE-2024-48307) Poc

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

Jeecg-boot密码离线爆破

JeecgBoot表达式注入漏洞

在线咨询

微信