文章总结： 某软报表产品存在SQL注入内存马漏洞，影响FineReport11.5.4及以下版本等多个产品。攻击者可通过已知数据连接名称注入内存马，使用哥斯拉工具连接获取服务器控制权。官方已发布安全版本修复该漏洞，建议用户及时更新，同时可采取关闭未使用功能、限制访问权限等临时措施加强防护。 综合评分： 91 文章分类： 漏洞分析,漏洞预警,漏洞POC,WEB安全,实战经验

[已复现]某软报表export/excel SQL注入内存马

实战攻防安全

2025年12月17日 12:29 广东

利用条件

服务器存在内置的FRDemo数据连接或

存在其他sqlite类型的数据连接并知道连接名称

影响范围

FineReport<=11.5.4（2025.09.29及之前）

FineBI<=7.0.4（2025.09.12及之前）

FineBI<=6.1.7.3（2025.09.29及之前）

FineBI<=6.0.23.2（2025.09.26及之前）

FineDataLink<=5.0.4.2（2025.10.16及之前）

FineDataLink<=4.2.11.2（2025.10.16及之前）

漏洞复现

注入内存马

直接使用哥斯拉连即可

[12:22:05] 密码: urqcoZlB

[12:22:05] 密钥: UvPEOSTD

[12:22:05] User-Agent: LUNGiyEN

后台回复 fr1217 获取工具链接

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户更新到安全版本： FineReport 11.5.4.1及以上版本 FineBI 7.0.5及以上版本 FineBI 6.1.8及以上版本 FineBI 6.0.24及以上版本 FineDataLink 5.0.4.3及以上版本 FineDataLink 4.2.11.3及以上版本

临时修复建议

• 关闭未使用的功能模块，减少潜在攻击入口。

• 遵循最小权限原则，严控各类敏感操作权限范围。

• 非必要不暴露服务到公网，限制访问源为可信范围。

• 定期更新系统及各类组件至安全版本，及时修补已知隐患。

参考链接

    https://help.fanruan.com/finereport/doc-view-4833.html

查看原文：《[已复现]某软报表export/excel SQL注入内存马》