帆软报表 /view/ReportServer 远程代码执行漏洞
攻击者通过在HTTP GET请求中传递特殊构造的参数,利用/webroot/decision/view/ReportServer?test=接口将恶意SQL代码解码并执行,将恶意Java代码写入到数据库中,并通过导出数据库落地木马文件,从而实现远程代码执行(RCE)。
该漏洞允许攻击者在目标服务器上执行任意代码,可能导致完全控制服务器、窃取敏感数据以及执行恶意操作(如植入后门、挖矿等)。
漏洞危害
可能导致的危害包括但不限于:
完全控制服务器:攻击者可以执行系统命令,获取服务器的完全控制权。
数据泄露:攻击者可以访问、修改或删除服务器上的敏感数据。
网站篡改:攻击者可以修改网站内容,进行钓鱼攻击或其他形式的欺诈。
持久性后门:攻击者可以在服务器上安装后门,以便未来随时访问。
服务中断:攻击者可以通过破坏服务器正常运行来导致服务中断。
修复方法
截止7月23日,厂商暂未发布安全修复版本,可联系官方售后或客服及时获取修复后的最新版本,官网地址:https://www.fanruan.com/同时可使用以下官方提供的缓解措施来应对风险:
使用应用内置的Web应用防火墙插件来检测和阻止SQL注入等攻击。WAF可以在检测到恶意请求时自动拦截,保护后端系统免受攻击。可在官网https://help.fanruan.com/finereport/doc-view-5287.html查询配置方法。
在 url.properties 文件中,添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/
删除 sqlite 驱动:请从工程的 webappsl\webroot\WEB-INFVib 目录中删除sqlite-jdbcx.x.x.x.jar 驱动文件,并重启工程以完成更改。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 中秘关于深化全面战略伙伴关系的声明 7944857
- 2 国企回应招聘中学毕业生作为总监 7922922
- 3 大爷要10元切糕结果切完变60元 7830159
- 4 秘鲁总统:已备美酒 欢迎光临! 7710981
- 5 同花顺否认非法荐股被立案调查 7686512
- 6 横店群演降薪 7553502
- 7 #国足直通世界杯还有多少可能# 7455586
- 8 男子涉嫌破坏军婚罪被逮捕 7375878
- 9 麦琳不接受李行亮道歉 7289426
- 10 10月份主要经济指标回升明显 7193870