jeecgboot | CN-SEC 中文网

安全工具

jeecgBoot漏洞利用工具 jeecgBootAttack

0x01 工具介绍 swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞。0x02 安装与使用 query...

21小时前7 views评论

阅读全文

安全漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

00 产品简介Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、...

01月13日37 views2

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入(CVE-2024-48307)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月24日27 views评论

阅读全文

安全漏洞

JeecgBoot 任意用户密码重置 PoC

漏洞描述 JeecgBoot框架passwordChange接口存在任意用户密码重置漏洞，未经身份验证的远程攻击者可以利用此漏洞重置管理员账户密码，从而接管系统后台，造成信息泄露，导致系统处于极不安全...

12月19日16 views评论

阅读全文

安全漏洞

JeecgBoot 任意用户密码重置 PoC

12月16日24 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模...

12月16日10 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了...

12月13日14 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞(CVE-2024-48307) Poc

0x01漏洞介绍 JeecgBoot是中国国炬（Jeecg）公司的一个适用于企业 Web 应用程序的 Java 低代码平台。采用前后端分离架构：SpringBoot2.x，Ant Design&...

12月04日45 views评论

阅读全文

安全漏洞

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

0x00 前言JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Sh...

12月03日87 views评论

阅读全文

安全漏洞

JeecgBoot小于3.6.0版本存在SQL注入漏洞

接口/sys/api/queryFilterTableDictInfo存在SQL注入漏洞通过审计jeecgboot 3.6.0源代码，发现jeecgboot表接口存在SQL注入漏洞，通过构造表名和字段...

11月24日15 views评论

阅读全文

安全漏洞

JeecgBoot表达式注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x，SpringCloud，Ant Des...

11月21日8 views评论

阅读全文

安全文章

记项目中遇到的 JeecgBoot系统的渗透测试|挖洞技巧

0x01 前言记项目中遇到的 JeecgBoot系统的渗透测试。通过信息收集和自定义脚本扫描发现了Druid管理界面，利用默认密码成功获取了用户凭证。虽然未能获取管理员权限，但通过ht...

11月04日32 views评论

阅读全文

jeecgBoot漏洞利用工具 jeecgBootAttack

JeecgBoot passwordChange 任意用户密码重置漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入(CVE-2024-48307)

JeecgBoot 任意用户密码重置 PoC

JeecgBoot 任意用户密码重置 PoC

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

JeecgBoot SQL注入漏洞(CVE-2024-48307) Poc

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

JeecgBoot小于3.6.0版本存在SQL注入漏洞

JeecgBoot表达式注入漏洞

记项目中遇到的 JeecgBoot系统的渗透测试|挖洞技巧

在线咨询

微信