jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规! 漏洞收录如下:
jeecg-boot queryFieldBySql远程命令执行漏洞
jeecg-boot testConnection远程命令执行漏洞
JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
jeecg-boot-queryTableData-sqli注入漏洞
jeecg-boot-getDictItemsByTable-sqli注入漏洞
Jeecg-Boot qurestSql-SQL注入漏洞
jeecg-boot commonController 任意文件上传漏洞
jeecg-boot jmreport任意文件上传漏洞
jeecg-boot-querySysUser信息泄露漏洞
jeecg-boot-checkOnlyUser信息泄露漏洞
jeecg-boot-httptrace信息泄露漏洞
jeecg-boot-任意文件下载漏洞
jeecg-boot-jeecgFormDemoController漏洞
Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,支持https网站检测,以及优化了基于jeecg queryUser漏洞的接口测试
一键检测模块,选择模块
jeecg-boot queryFieldBySql远程命令执行漏洞
jeecg-boot testConnection远程命令执行漏洞
JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
jeecg-boot-queryTableData-sqli注入漏洞
jeecg-boot-getDictItemsByTable-sqli注入漏洞
Jeecg-Boot qurestSql-SQL注入漏洞
jeecg-boot commonController 任意文件上传漏洞
jeecg-boot jmreport任意文件上传漏洞
jeecg-boot-querySysUser信息泄露漏洞
jeecg-boot-checkOnlyUser信息泄露漏洞
jeecg-boot-httptrace信息泄露漏洞
接口测试模块:
jeecg-boot-querySysUser信息泄露漏洞
jeecg-boot-checkOnlyUser信息泄露漏洞
cmdshell模块:
jeecg-boot queryFieldBySql远程命令执行漏洞
jeecg-boot testConnection远程命令执行漏洞
JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
文件上传模块:
jeecg-boot commonController 任意文件上传漏洞
jeecg-boot jmreport任意文件上传漏洞
批量检测模块:
jeecg-boot queryFieldBySql远程命令执行漏洞
jeecg-boot testConnection远程命令执行漏洞
JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
jeecg-boot-queryTableData-sqli注入漏洞
jeecg-boot-getDictItemsByTable-sqli注入漏洞
Jeecg-Boot qurestSql-SQL注入漏洞
默认模块可一键扫描所有漏洞
选择模块可单独选择你要检测的漏洞
cmdshel模块
如存在jeecg-boot queryFieldBySql远程命令执行漏洞
选择cmd模块的jeecg-boot queryFieldBySql远程命令执行漏洞
输入你要执行的命令即可
文件上传模块:
如存在jeecg-boot jmreport任意文件上传漏洞
shell不再内置,支持用户自定义上传,输入你的shell代码,文件名,点击上传即可
批量检测模块:
下载jeecgExploitss jar程序,本地新建文本urls.txt
选择你要检测的模块,点击检测,即可开始批量检测
批量检测,默认只输出存在漏洞的网站
后续根据版本优化再添加其他的批量检测模块
使用了IWannaGetAll-v1.2.1工具的jeecgboot模块之后
发现了2处,相对明显的bug,所以在两个bug基础上进行优化
第一处bug如下:
Jeecg-Boot qurestSql-SQL注入漏洞
漏洞显示是存在,实际上经过验证,发现漏洞是不存在的!
第二处bug如下:
发现IWannaGetAll-v1.2.1编写作者,在针对jeecg-boot-querySysUser信息泄露漏洞这个漏洞上 默认只写了接口jeecg-boot的漏洞检测,然而这种检测,实际上会存在误判几率
原因如下:
很多jeecg的网站默认接口不一定都是jeecg-boot
那么一旦有其他接口,则可能出现误判
比如
在IWannaGetAll-v1.2.1工具中的模块,检测显示漏洞不存在,那是因为他只进行了jeecg-boot的漏洞检测
然而这个网站,接口并不是jeecg-boot,所以造成了误判
那么如何解决这个问题呢? 我们先来到jeecg网站 发现这里
发现这里就是接口的位置
那么一般接口都会写到这里
接口位置: window._CONFIG['domianURL'] 这个地方 我们可以采取正则的方式来抓取这个接口,再进行判断,这样就精准了
"window._CONFIG\['domianURL'\] = \'(.*?);");
找到这个接口,再判断他就相对精准了
两种实现方式
1,抓取到的接口传递给文本,通过文本叠加到payload,发送请求进行判断
2、通过抓取到的接口,进行二次判断
通过发现这个漏洞是存在的
如果如果抓取到的接口是jeecgboot,检测漏洞不存在,可以忽略 如果抓取到新接口,则填入接口,进行接口判断
jeecg-boot queryFieldBySql远程命令执行漏洞优化
输出的是fieldName位置 采用了解析json数据遍历查找方式,来进行优化
for (Object field : fieldList) { if (field instanceof JSONObject) { JSONObject fieldObject = (JSONObject) field; String fieldName = (String) fieldObject.get("fieldName");
当用户输入cmdshell命令时,将只输出fieldName结果
JeecgBoot综合漏洞利用工具v3.1版
增加了jeecg-boot-任意文件下载模块检测
增加了jeecg-boot-jeecgFormDemoController模块检测
优化了jeecg-boot-queryTableData-sqli注入漏洞
优化了Jeecg-Boot qurestSql-SQL注入漏洞
增加了本地代理功能,默认http/https 适用于本地抓包调试
使用方法:http代理,输入本地代理IP,代理端口,点击设置,输入IP,端口,选择模块all,即可开始全局调试抓包
增加了内存马注入 冰蝎/哥斯拉 ,适用于:jeecg-boot queryFieldBySql漏洞
