report
report copied to clipboard
anji-plus
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具。三步快速完成大屏:配置数据源---->写SQL配置数据集---->拖拽生成大屏。让管理层随时随地掌控业务动态,让每个决策都有数据支撑。
Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 11-20 09:13:06.962 | main |-ERROR o.s.b.d.LoggingFailureAnalysisReporter:40 - *************************** APPLICATION FAILED TO START *************************** Description: Field gaeaOSSTemplate...
该方法设置ext变量无效, 
部署到windows服务器后运行 bat文件,外网访问时提示“http://127.0.0.1:9095/gaeaDict/all net::ERR_CONNECTION_REFUSED” 如何切换成服务器API地址?
This is the Chinese report, the English report is in(这是中文的漏洞报告,英文的在): [Arbitrary SSRF vulnerability](https://github.com/anji-plus/report/issues/15) ### 描述 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 ***@PostMapping("/testConnection")*** 在测试链接中,没有做限制,攻击可以构造恶意地址来探测内网。 ### 漏洞详细 该接口接收请求,交给 ***testConnection()***进行处理 com.anjiplus.template.gaea.business.modules.datasource.controller#testConnection()  来到com.anjiplus.template.gaea.business.modules.datasource.service.impl#testConnection  可以看到使用了case语句,选择http通信。 com.anjiplus.template.gaea.business.modules.datasource.service.impl#testHttp() org.springframework.web.client#exchange() org.springframework.web.client#execute()...
这是英文的漏洞报告,中文的在(This is the English report, the Chinese report is [SSRF漏洞):](https://github.com/anji-plus/report/issues/14) ### Description AJ-Report is a fully open-source BI platform with a cool large-screen display that can control business dynamics anytime...
接口http://ip/dataSource/pageList存在权限问题,只有查看权限的可以获取数据库密码,从而直接登录数据库。  如果无法直接连接,则该用户可以调用POST /dataSet/testTransform进行SQL注入,该处也没有权限限制,payload如下: Parameter: JSON #1* ((custom) POST) Type: time-based blind Title: MySQL >= 5.0.12 time-based blind - Parameter replace (substraction) Payload: {"sourceCode":"001","dynSentence":"(SELECT 6513 FROM (SELECT(SLEEP(5)))geRa)","dataSetParamDtoList":[],"dataSetTransformDtoList":[],"setType":"sql"} --- back-end DBMS:...
