帆软(FineReport) V9任意文件覆盖漏洞

最新推荐文章于 2025-05-15 15:31:16 发布
最新推荐文章于 2025-05-15 15:31:16 发布
阅读量2.5w 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 帆软V9任意文件覆盖 FineReport V9漏洞 任意文件覆盖漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/116375931

目录

漏洞简介

影响范围

漏洞分析

漏洞利用

修复方法

批量漏洞检测工具

漏洞简介

该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。

影响范围

WebReport V9

漏洞分析

fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit:

漏洞主要出现在fr-chart-9.0.jar包中com.fr.chart.web/ChartSaveSvgAction类,通过cmd参数传递design_save_svg命令,利用filePath参数传递需要初始化的svg文件,将filePath参数传入的字符串中chartmapsvg及后边的所有字符串拼接到WebReport目录下“WEB-INF/assets/”之后,如果生成的字符串中包含.svg就会创建该文件,然后将var7的内容写入创建的文件。如果不包含.svg就会递归创建该目录,即传入的是jsp等非svg文件就会创建目录无法写入数据,但如果是存在的jsp文件,就可以覆盖文件内容。整个过程直接进行字符串拼接,未过滤“../”因此可以利用路径穿越漏洞在任意可写位置创建文件或覆盖jsp文件内容。

最低0.47元/天 解锁文章

200万优质内容无限畅学
V9getshell1
08-03
V9getshell注意: 这个漏洞任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat启动后默认存在的 JSP 文件
solly0880#wiki# V9 任意文件覆盖文件上传1
07-25
V9 任意文件覆盖文件上传漏洞描述 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响 V9漏洞复现。
bi反序列化漏洞利用工具 SSL证书问题
最新发布
blackzer0的博客
05-15 396
执行命令显示 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target下载工具源码。
V9 Getshell 漏洞
swordheart的博客
07-08 6164
0x00 任意文件上传漏洞FineReport V9】0x01 漏洞描述此漏洞任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
Apt-t00ls-v0.6!高危漏洞利用工具
潇湘信安的博客
04-15 969
这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用,文件落地方式、杀进程对比、反弹shell生成等等功能。
[漏洞复现]最新前台getshell漏洞及优化poc
LiangYueSec的博客
07-24 5907
[漏洞复现]最新前台getshell漏洞及优化poc
V9任意文件覆盖漏洞+无损上传
网络安全。
01-15 3434
由于WebReport V9在安装之后在WebReport目录下存在update.jsp和update1.jsp,因此可以构造payload直接覆盖这两个文件的内容,从而GetShell。要由chartmapsvg开头,包含.svg时会先创建文件,然后再到后续逻辑,所以只需要xxx.svg.jsp这种格式,不需要覆盖原有文件即可无损利用成功。上传其他 webshell 同理,建议哥斯拉、冰蝎等等。注意:木马的双引号要转义一下。
Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪
测试
06-07 304
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 来自Snyk 的安全团队今年 4 ...
Thinkergod#PeiQi-WIKI-POC# V9 任意文件覆盖文件上传1
07-25
V9 任意文件覆盖文件上传漏洞描述 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响 V9漏洞复现。
报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 8610
报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
FineReport(V9.0)产品介绍.pdf
05-31
FineReport(V9.0)官方产品介绍,图文并茂,对于该产品功能架构、应用架构、操作特性等有详尽的介绍。
V9安全漏洞任意文件覆盖与JSP马上传
在IT安全领域,"V9getshell1"指的是一个针对FineReport V9版本的安全漏洞,该漏洞允许攻击者执行任意文件覆盖,从而实现远程代码执行(RCE)。此漏洞的利用通常涉及到上传恶意的JSP文件,并寻找服务器上已经...
任意文件读取漏洞
qq_43679531的博客
09-03 1054
漏洞产生原因: 1.有读取文件的函数; 2.读取文件的路径用户可控; 3.输出文件内容; 4.存在下载文件的功能; 漏洞危害: 1.读取敏感文件,如/etc/passwd; 2.读取服务器和系统配置信息; 3.下载数据库配置信息; 谷歌语法: inurl:“readfile.php?file=” inurl:“download.php?file=” inurl:“read.php?filename=” inurl:“down.php?file=” 常见绕过方式: 1.双URL编码 点
tar文件覆盖漏洞 CVE-2007-4559
rev1ve的博客
12-02 821
Python 中 tarfile 模块中的extract、extractFile和extractall 函数中的目录遍历漏洞 允许 用户协助的远程攻击者通过 TAR 存档文件名中的…和/遍历目录 和 写入/覆盖任意文件关键代码extractall函数如果结合包含…/的文件名时可以实现文件覆盖漏洞
目录可浏览漏洞
laughingsister的博客
05-13 2454
因为有内置服务器,一般运行都是内置服务器下运行的。可以里面的文件夹可以浏览,一定程度上造成安全问题。 整改建议 部署在Tomcat下,可以避免这个问题。
某 E-Office v9 任意文件上传漏洞复现实战
blackpink01的博客
02-11 2848
本次复现漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包,实现任意代码执行。
Android Zip解压缩目录穿越导致文件覆盖漏洞
道阻且长,行则将至
05-19 4318
文章目录漏洞简述漏洞实例正常压缩包恶意压缩包历史漏洞任意命令执行问题根因分析漏洞防御 漏洞简述 zip 类型的压缩包文件中允许存在 ../ 类型的字符串,用于表示上一层级的目录。攻击者可以利用这一特性,通过精心构造 zip 文件,利用多个 ../ 从而改变 zip 包中某个文件的存放位置,达到替换掉原有文件的目的。 那么,如果被替换掉的文件是是 .so、.dex 或 .odex 类型文件,那么攻击者就可以轻易更改原有的代码逻辑,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害应
任意文件读取
kuiguowei的博客
01-12 8658
任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取的配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。步骤1:代码审计,分析原理我们已经知道,用户的头像显示,是使用file_get_contents函数来读取的,而它读取的内容是从session里面获取的。那么session的值又是从哪里获取的?使用全局搜索法对其进行搜索:$_SESSION['avatar']
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值