POC详情: 24ae4de55d59be9bd1a561c047eaa37472e72cf2

来源
https://github.com/iSee857/CVE-2024-48307-poc
关联漏洞
标题: JeecgBoot 安全漏洞 (CVE-2024-48307)
描述:JeecgBoot是中国国炬(Jeecg)公司的一个适用于企业 Web 应用程序的 Java 低代码平台。 JeecgBoot v3.7.1版本存在安全漏洞,该漏洞源于通过组件 /onlDragDatasetHead/getTotalData 发现包含 SQL 注入漏洞。
介绍
博客地址:

https://blog.csdn.net/xc_214/article/details/144187649?sharetype=blogdetail&sharerId=144187649&sharerefer=PC&sharesource=xc_214&spm=1011.2480.3001.8118

批量检测:


python poc.py -f url.txt


单个检测:


python poc.py -u http://your-ip


![image](https://github.com/user-attachments/assets/31cfdf5e-189b-4059-a153-cd33f27802a6)
文件快照

 [4.0K]  /data/pocs/24ae4de55d59be9bd1a561c047eaa37472e72cf2
├── [2.0K]  CVE-2024-48307
└── [ 357]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。