某大型CMS后台注入从分析到利用

最新推荐文章于 2024-05-16 12:06:35 发布
最新推荐文章于 2024-05-16 12:06:35 发布
阅读量411 收藏 2
点赞数 1
文章标签: java 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/119960017
版权

搭建环境

Github找一下若依4.6.1版本下载到本地,丢到IDEA里面,数据库文件导入,druid连接池配置文件中修改username和password

在application.yml文件中可更改服务默认端口,80端口被占用修改成其他空闲端口

完成数据库导入和配置文件一些必要信息的修改之后就可以运行整个项目了

漏洞分析

若依cms这个后台SQL注入貌似还没有公开漏洞细节,相关的分析内容很难找,Google到了其中一篇文章,获取到了关键的污点传播路径,整理如下:

RuoYi/ruoyi-admin/src/main/java/com/ruoyi/web/controller/system/SysRoleController.java:56,\`role\`为污点源->RuoYi/ruoyi-common/src/main/java/com/ruoyi/common/core/domain/entity/SysRole.java:37,污点源从\`role\`传递至\`dataScope\`->RuoYi/ruoyi-system/src/main/java/com/ruoyi/system/mapper/SysRoleMapper.java:19,污点传入selectRoleList方法->RuoYi/ruoyi-system/src/main/resou
最低0.47元/天 解锁文章
网安溦寀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
门户网站建站及CMS选型
MyCyber
09-10 2675
开发完成后,本专栏所有项目源码会以MIT协议开源! 门户网站建站及CMS选型 选型原因分析   目前比较成熟好用的开源内容管理系统基本都是PHP写的,经过对比考虑后选择了使用Java开发的若依,虽然有使用若依开发的CMS,但前后端分离的还未见出现,于是决定在RuoYi-Vue中集成CMS。若依确实是少见的强大且开源的后台管理系统。   对于门户网站,由于需要快速响应并支持SEO,于是选择使用Nuxt.js进行后端渲染,同时使用Egg.js做数据获取及简单的数据处理。为便于后序开发使用,计划构建NPM库存.
Ruoyi-Blog 基于若依后台的博客系统
能量老8的博客
03-15 1088
此项目使用SpringBoot + Apache Shiro + mybatis/Mybatis Plus + Thymeleaf一直想做一个博客平台,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间将若依后台管理与 pb-cms结合,在自己参考着开发一部分,如此有了这个博客系统。它可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA,适合搭建博客、企业网站等,完美自适应所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。
java开发oa系统源码下载-ruoyi-cms:基于若依的内容管理系统,集成redis,邮件,websocket,可视化oss等
06-05
java开发oa系统源码下载 <<<<<<< HEAD 若依内容管理系统简介 模板管理:用户可以自定义模板,填充对应的数据以便应付不同需求。 主题管理:支持主题上传,切换以及模板,切换不用重启服务器。 缓存管理:支持Redis缓存,提高系统相应速度。同时支持查看缓存,重置缓存。 栏目管理:前端菜单管理,支持多级树,可以应付复杂的导航,已支持额外SEO字段。 分类管理:支持多级树,完全可以应付复杂分类,已支持额外SEO字段。 标签管理:标签用于标记文章特色,已支持额外SEO字段。 文章管理:支持不同类型,多关键字的文章发布。 储存管理:按时间归类,目前至此本地和七牛,后续会有扩展。 邮件管理:邮件在线配置,发送,支持多种类型邮件发送。 websocket模块:内含websocket模块,基本案例单聊,群聊。 配置管理:完整的网站配置,方便SEO,个性化设置。 标签开发:简化主题制作,直接调用Service。 支持用户:丰富内容系统,方便二次开发。 内置淘宝:支持批量上传优惠卷 文章检索系统:使用solr检索文章 链接管理:支持分组,方便做导航类网站 文章相关操作:包含评论,浏览记录,评分
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞(1)
最新发布
2401_84519960的博客
05-16 503
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
SRC之若依系统弱口令
杳若的博客
09-14 1753
SRC之若依系统弱口令恰分攻略
若依CMS代码审计
Dokii_i的博客
02-02 1122
因为在application.yml中发现了profile设置了文件下载的路径,于是乎就可以通过定时任务的set方法来对其进行更改。当传入ruoyiConfig类之后获取其包名com.ruoyi.common.config此时匹配成功为true,但是最后return中进行了取反操作。在com.ruoyi.web.controller.common.resourceDownload存在文件下载。对传入的字符串进行校验。在com.ruoyi.system.mapper.SysDeptMapper中。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
cms.rar_CMS ASP_asp cms_cms_cmsasp开发
09-21
【标题解析】:“cms.rar_CMS ASP_asp cms_cms_cmsasp开发”这个标题主要指的是一款基于ASP(Active Server Pages)技术开发的内容管理系统(CMS)。".rar"表明这可能是一个压缩文件,包含了该CMS的源代码或相关组件...
ASP网站CMS程序源码——TD-Love CMS系统实例开发.zip
10-17
总的来说,"ASP网站CMS程序源码——TD-Love CMS系统实例开发.zip"提供了从理论到实践的全面学习机会,无论你是ASP初学者还是有经验的开发者,都能从中获益,进一步提升你的网站开发技能。通过实践这个实例,你将能够...
Elefant MVC框架CMS系统 v2.0.5
10-10
Elefant CMS是一个亮点,它提供了一套直观的后台管理系统,允许非技术用户也能编辑和发布内容。这个CMS支持自定义页面布局、内容类型和模板,同时还具备版本控制和权限管理功能,使得网站管理更加便捷。 5. **模板...
08CMS空白站群系统 v3.3 简体 UTF-8
05-10
1. **站群管理**:08CMS的核心功能之一是站群管理,允许用户在一个统一的后台管理系统中维护多个独立的网站。这种模式在大型企业、教育机构或者需要统一管理多个子站点的组织中非常实用,可以有效提高工作效率,降低...
Typesetter CMS v5.0.3.rar
07-10
Typesetter CMS v5.0.3 是一个基于PHP开发的内容管理系统(CMS),它以其高效、易用和可扩展性著称。CMS系统的核心目标是...无论是个人博客、企业官网还是大型新闻门户,都可以利用其强大功能来提升效率和用户体验。
若依(ruoyi-cloud)脚手架解读,一篇精通,包票上手~
langfeiyes的博客
07-01 8936
若依(ruoyi-cloud)脚手架解读,一篇精通,包票上手~
RuoYi若依实战-代码生成
lxyoucan的博客
04-04 1228
RuoYi若依代码生成 使用admin登录管理后台,菜单路径如下:首页/系统工具/代码生成
从0开始搭建若依微服务项目 RuoYi-Cloud(保姆式教程 一)
全栈技术分享,项目分享,资料分享
01-28 5667
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开 始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会 员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动 客户端访问。系统会陆续更新一些实用功能。性别男,若依是给女儿取的名字(寓意:你若不离不弃,我必生死相依) 若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。
RuoYi-后台管理系统
qq_35854212的博客
11-15 4989
平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 寓意:你若不离不弃,我必生死相依 内置功能 用户管理:用户...
三种后台登入框注入
eldn__的专栏
04-18 8196
http://www.2cto.com/Article/201111/110527.html 以下是小菜新得 各位看管莫笑 老牛 飘过------ 废话不多说 开始 第一种注入 后台dbo 权限拿websehll 目标网站:http://bhst.edu.cn/manage/login.aspx 判断有无注入 输入” a’” 返回错误页面— 爆字
sql注入 登录 mysql_利用SQL注入漏洞登录后台的实现方法
weixin_29313423的博客
01-19 535
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
74CMS_v5.0.1后台RCE分析1
08-03
分析过程中,我们发现了从简单的网站域名设置到写入恶意代码到url文件,再到访问url文件导致恶意代码被执行,最终实现getshell的利用思路。整个漏洞挖掘思路十分别出心裁,给我们带来了很多启示。 通过对该漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值