搭建环境
Github找一下若依4.6.1版本下载到本地,丢到IDEA里面,数据库文件导入,druid连接池配置文件中修改username和password
在application.yml文件中可更改服务默认端口,80端口被占用修改成其他空闲端口
完成数据库导入和配置文件一些必要信息的修改之后就可以运行整个项目了
漏洞分析
若依cms这个后台SQL注入貌似还没有公开漏洞细节,相关的分析内容很难找,Google到了其中一篇文章,获取到了关键的污点传播路径,整理如下:
RuoYi/ruoyi-admin/src/main/java/com/ruoyi/web/controller/system/SysRoleController.java:56,\`role\`为污点源->RuoYi/ruoyi-common/src/main/java/com/ruoyi/common/core/domain/entity/SysRole.java:37,污点源从\`role\`传递至\`dataScope\`->RuoYi/ruoyi-system/src/main/java/com/ruoyi/system/mapper/SysRoleMapper.java:19,污点传入selectRoleList方法->RuoYi/ruoyi-system/src/main/resou