契约锁电子签章系统RCE简单分析
Ha1ey 发表于 北京 漏洞分析 1600浏览 · 2025-06-11 18:47

契约锁电子签章系统远程代码执行漏洞
Ha1ey@深蓝攻防实验室
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
前言
写一下近期契约锁修复的一个漏洞
分析
契约锁分为三块服务:电子签约签署平台、电子签约管理控制台、电子签约开放平台,下面分析的漏洞是来自于电子签约管理控制台。
com.qiyuesuo.config.ConsoleConfiguration 这个类有定义前台不需要鉴权的接口,其中就包含了此次漏洞的接口 /setup/dbtest

image-20250611161051703.png
问题入口点com.qiyuesuo.setup.SetupController#dbtest

几个参数dbhostportnameusername
image-20250611164300391.png
com.qiyuesuo.setup.SetupService#check 方法
image-20250611164315883.png
com.qiyuesuo.setup.SetupService#validateDatabase 方法
image-20250611164347608.png
com.qiyuesuo.setup.SetupService#dbtest 方法
image-20250611164418139.png
后面就是常见的JDBC调用了
image-20250611164441515.png
image-20250611164458261.png
image-20250611164507123.png
内置了几个常见的数据库驱动,可以利用RCE
image-20250611164820277.png
最后放一个poc
/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=root&name=jdbcurl