环境搭建

该漏洞影响 FineReport 10.0、FineReport11.0、FineBI 的tomcat 部署包(7 月 23 日补丁版本之前的全部版本)

官网下载10.0.19安装包

修改FineReport_10.0\bin\designer.bat添加调试参数即可

1
ssadfasdf

路由处理

从v10开始,web.xml中不在设置自定义filter,使用注解来处理路由

这里从com.fr.third.springframework.web.servlet.DispatcherServlet#doDispatch方法来分析路由是如何处理的

image-20241010224105024

漏洞分析

Reference

https://xz.aliyun.com/t/15188

https://forum.butian.net/article/514

https://y4tacker.github.io/2024/07/23/year/2024/7/%E6%9F%90%E8%BD%AFReport%E9%AB%98%E7%89%88%E6%9C%AC%E4%B8%AD%E5%88%A9%E7%94%A8%E7%9A%84%E4%B8%80%E4%BA%9B%E7%BB%86%E8%8A%82/

https://y4tacker.github.io/2024/08/14/year/2024/8/%E6%B5%85%E8%B0%88%E5%B8%86%E8%BD%AF%E5%9C%A8Windows%E4%B8%8B%E5%86%99%E6%96%87%E4%BB%B6RCE%E5%A7%BF%E5%8A%BF/