契约锁分为三块服务：电子签约签署平台、电子签约管理控制台、电子签约开放平台，下面分析的漏洞是来自于电子签约管理控制台。

com.qiyuesuo.config.ConsoleConfiguration 这个类有定义前台不需要鉴权的接口，其中就包含了此次漏洞的接口 /setup/dbtest

问题入口点com.qiyuesuo.setup.SetupController#dbtest

几个参数db 、 host 、port、name、username

com.qiyuesuo.setup.SetupService#check 方法

com.qiyuesuo.setup.SetupService#validateDatabase 方法

com.qiyuesuo.setup.SetupService#dbtest 方法

后面就是常见的JDBC调用了

内置了几个常见的数据库驱动，可以直接RCE

​

最后放一个poc

/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=root&name=jdbcurl

本文首发于先知社区：https://xz.aliyun.com/news