JeecgBoot passwordChange 任意用户密码重置漏洞

Superhero nday POC 2025-01-12 13:39

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的
POC
信息及
POC对应脚本
而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后果请自行承担！如文章有侵权烦请及时告知，我们会立即删除文章并致歉。谢谢！

00****

产品简介

Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、JWT等多种主流技术，旨在帮助企业快速构建各种应用系统，提高开发效率，降低开发成本。采用最新主流的前后分离框架，使得开发更加灵活，易于维护和扩展。而且拥有强大的代码 生成器，可以一键生成前后端代码，极大地提高了开发效率。同时，代码生成器还提供了自定义模板风格的功能，满足不同项目的需求。可以应用在任何J2EE项目的开发中，尤其适合SAAS项目、企业信息管理系统(MIS)、内部办公系统(OA)、企业资源计划系统(ERP)、客户关系管理系统(CRM)等。
01****

漏洞概述

JeecgBoot 框架passwordChange接口存在任意用户密码重置漏洞，未经身份验证的远程攻击者可以利用此漏洞重置管理员账户密码，从而接管系统后台，造成信息泄露，导致系统处于极不安全的状态。
02****

搜索引擎

FOFA:

body="/sys/common/pdf/pdfPreviewIframe"

03****

漏洞复现

PS：有些环境无jeecg-boot目录 

尝试登录

04

自查工具

nuclei

afrog

xray

05****

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、
厂商已尚未提供漏洞修补方案，请关注厂商主页及时更新：

https://www.jeecg.com/

06****

内部圈子介绍

1、本圈子主要是分享网上公布的1day/nday POC详情及对应检测脚本，目前POC脚本均支持xray、afrog、nuclei等三款常用工具。

2、三款工具都支持内置poc+自写poc目录一起扫描。

3、保持每周更新10个左右POC。

4、所发布的POC脚本均已测试完毕，直接拿来即用。