Exploit for Injection in Jeecg Jimureport CVE-2023-4450

Name: Exploit for Injection in Jeecg Jimureport CVE-2023-4450
Rating: 5 (191 reviews)

2024-02-07 | CVSS 6.5

## https://sploitus.com/exploit?id=B7CF69CA-0138-567F-BB58-6FED9F86A24D
# CVE-2023-4450-Attack

用于攻击JimuReport的CVE-2023-4450漏洞的自动化工具

## 简介

本工具只可用于安全测试，勿用于非法用途！

## Usage

```
java -jar CVE-2023-4450-Attack.jar
```

提供了三个功能：命令执行、CMD/冰蝎内存马

![image-20240207120218188](/readme.assets/image-20240207120218188.png)

注入冰蝎内存马后进行如下配置：

![image-20240207141106998](/readme.assets/image-20240207141106998.png)

## SomeTestResult

![image-20240207120406410](/readme.assets/image-20240207120406410.png)

![image-20240207120426858](/readme.assets/image-20240207120426858.png)

![image-20240207141502101](/readme.assets/image-20240207141502101.png)

## 结语

第一次做武器化工具，希望此工具能在您渗透测试时提供帮助，如有建议，欢迎提交issue！

同时致谢：Nivia、baicany两位师傅！！