Jeecg漏洞总结及tscan poc分享

文章预览

前言 jeecgboot是一款基于代码生成器的低代码开发平台，集成完善的工作流、表单、报表、大屏的平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design ，Mybatis-plus，Shiro，JWT，成熟的微服务解决方案。 最近的攻防演练中经常遇到部署该服务的系统，而且大部分都有可利用的漏洞点，故整理一篇漏洞总结文章方便日后查阅，并且根据tscan脚本规则编写了其中一部分的poc。 这篇文章只整理了一些利用价值较高的漏洞，部分漏洞如信息泄露、任意文件下载、任意用户密码重置等未一一复现。 Jeecg-boot 3.4.4 /sys/dict/queryTableData SQL注入 漏洞简介 cve公告： 在Jeecg-boot 3.4.4中曾发现分类为致命的漏洞。 此漏洞会影响未知代码文件/sys/dict/queryTableData。 手动调试的不合法输入可导致 SQL注入。 漏洞复现 POST /jeecg-boot/jmreport/qurestSql HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Win ………………………………