工具介绍
若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)
工具使用
1.使用时先点击确定按钮配置url与cookie信息再进行扫描,如果cookie有效会检测所有漏洞,无效只探测shiro
2.sql盲注的时间取决于你写的显示几个字符,请耐心等待
3.在4.5.0版本测试是不能通过ruoYiConfig.setProfile设置路径的,上传jar包的路径会无法更改,所以在上传jar包之后加载不成功可采用默认路径在尝试,然后新文件读取也会无法利用。后面看了下是4.5.0是通过Global中的setProfile,懒得改了先这样吧!兄弟们的支持是我更新的动力
漏洞检测:
SQL注入:
thymeleaf注入:
snakeyaml漏洞:
JDBCtamplte注入:
免责声明
由于传播、利用RuoYI综合解密工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任
下载地址
点击下方名片进入公众号
回复关键字【240618】获取下载链接