JeecgBoot /sys/duplicate/check存在sql注入漏洞

Oct 25 '22 08:10 azraelxuemo

你这个是哪个版本，针对注释这种我们处理过

Oct 30 '22 07:10 zhangdaiscott

就是最新的，但是可以绕过

---原始邮件--- 发件人: @.> 发送时间: 2022年10月30日(周日) 下午3:33 收件人: @.>; 抄送: @.@.>; 主题: Re: [jeecgboot/jeecg-boot] /sys/duplicate/check存在sql注入漏洞 (Issue #4129)

你这个是哪个版本，针对注释这种我们处理过

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Oct 30 '22 07:10 azraelxuemo

截图版本号

Oct 30 '22 07:10 zhangdaiscott

你们自己看我发的内容，里面你们加check了啊，但是check有问题，可以被bypass我已经说的很详细了，我是直接clone你们的项目

---原始邮件--- 发件人: @.> 发送时间: 2022年10月30日(周日) 下午3:41 收件人: @.>; 抄送: @.@.>; 主题: Re: [jeecgboot/jeecg-boot] /sys/duplicate/check存在sql注入漏洞 (Issue #4129)

截图版本号

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Oct 30 '22 07:10 azraelxuemo

改成这样就好了

Oct 30 '22 08:10 zhangdaiscott

okok好的好的，因为我看到的是checksql可以被绕过，所以就提出来了哈哈哈2333

---原始邮件--- 发件人: @.> 发送时间: 2022年10月30日(周日) 下午4:22 收件人: @.>; 抄送: @.@.>; 主题: Re: [jeecgboot/jeecg-boot] /sys/duplicate/check存在sql注入漏洞 (Issue #4129)

改成这样就好了

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Oct 30 '22 08:10 azraelxuemo

截屏2022-10-31 10 16 06 这个是我的版本号

Oct 31 '22 02:10 azraelxuemo

我个人建议还是把sql注入里面的空格删掉因为你们替换了// 但还可以用()绕过 updatexml(1,(select(if(length("aaa")>5,1,sleep(10)))union select(1)),1) 所以索性你们就不替换//这些然后直接把输入的整个字符串转成小写判断有没有select,这种关键字截屏2022-10-31 10 40 22 您看这样还是可以注入的就算我修改了还是可以绕过的截屏2022-10-31 10 41 22

Oct 31 '22 02:10 azraelxuemo

已修复

Nov 02 '22 01:11 zhangdaiscott

好的，辛苦嘞

Nov 02 '22 02:11 azraelxuemo

拼接SQL，你们是认真的！！！

Apr 21 '24 07:04 ninggf

拼接SQL，你们是认真的！！！

Apr 21 '24 07:04 ninggf

JeecgBoot JeecgBoot copied to clipboard

/sys/duplicate/check存在sql注入漏洞

JeecgBoot
JeecgBoot copied to clipboard