企业系统

参考文章： 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE(全JAVA版本绕过，附带POC) https://mp.weixin.qq.com/s/4yi0UOTgBCsGK6J8qSz8tQ 某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过) ...

Smartbi 远程代码执行漏洞复现(QVD-2025-31926) 1、 漏洞描述 近日，奇安信CERT监测到官方修复Smartbi 远程代码执行漏洞(QVD-2025-31926)，该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限，配合后台接口实现远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 ...

项目地址：https://github.com/jishenghua/jshERP/releases/tag/2.3 环境搭建： MySQL 5.7.26，IDEA，Maven 3.9.1，JDK 1.8， 数据库新建jsh_erp数据库，导入sql文件 IDEA 的 JDK 版本切换为1.8 ...

Smartbi v8.5 代码审计 目录结构 text 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 E:. ├─Infobright 用于分析型数据存储 ├─jdk Java 开发环境 ├─MySQL 数据库服务 ├─SmartbiUnionServer Smartbi 的 Union Server 模块（Presto 引擎相关） ├─smartbixmla Smartbi XMLA 接口模块，主要用于与外部如 Excel 的数据透视表通信 └─Tomcat Smartbi 使用的 Web 应用服务器，部署了核心 web 模块和插件扩展 ├─bin 包含Tomcat的启动/关闭脚本、Smartbi 的配置文件、运行日志 | | exts-smartbi 扩展模块 | | Index-smartbi 搜索索引 | | mlogs-smartbi 模块级别日志 | | SmartbiX-ExtractData 数据导出模块 | | smartbi_repoBackup 仓库备份 | ├─conf 配置文件所在 | │ catalina.policy | │ catalina.properties | │ context.xml | │ logging.properties | │ server.xml | │ tomcat-users.xml | │ web.xml | │ | └─Catalina | └─localhost ├─lib 包含Tomcat运行所需的JAR库文件 ├─logs ├─temp ├─webapps 实际部署的Web应用程序 ├─work Tomcat 运行时自动生成的 JSP 编译缓存 在找源码的过程中，看到该系统使用了 Servlet 框架，理解 Servlet 框架对后续的代码理解有帮助 ...

Smartbi v8.5 环境搭建 一、安装 通过网盘分享的文件：Smartbi Insight Edition-2018-11-22.zip 链接: https://pan.baidu.com/s/15caJ59nCdUvNJcwwGx_VJQ 提取码: wan4 用户名和公司名称随意 更改安装目录 此处，不要选择“安装演示库”，否则会报“报表数量超过限制”的错误 ...