ruoyi验证码kaptcha包高危漏洞

最新推荐文章于 2024-06-17 10:27:38 发布
最新推荐文章于 2024-06-17 10:27:38 发布
阅读量468 收藏 4
点赞数 7
分类专栏: RuoYi框架源码阅读 文章标签: 前端 ruoyi bug 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44399264/article/details/137493405
版权

ruoyi验证码kaptcha包高危漏洞

文章目录

前言

客户现场扫描除了kaptcha生成验证码的高危漏洞,又不想引入其他生成验证码包避免上线麻烦,又要安全检查等扫描,那就最好手撸验证码出来

一、先把原本生成验证码的依赖包kaptcha注释掉

就是pom.xml文件中的依赖注释掉,原本引入依赖的地方会报红,暂时不管,其余的先不改。

二、改代码

1.引入工具类,这个类很好用,全是用的jdk自带的包,无额外的依赖包引入

代码如下(示例):

package com.ruoyi.web.controller.tool;

import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;

public class RandomValidateCodeUtil {

    private static String randNumString = "0123456789";//随机产生只有数字的字符串 private String
    private static String randCharString = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";//随机产生只有字母的字符串
    private static String randString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";//随机产生数字与字母组合的字符串
    private static int width = 65;// 图片宽
    private static int height = 25;// 图片高
    private static int lineSize = 40;// 干扰线数量
    private static int stringNum = 4;// 随机产生字符数量
    private static Random random = new Random();

    /**
     * 生成随机图片
     */
    public static BufferedImage getRandCode(String code) {
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
        Graphics g = image.getGraphics();// 产生Image对象的Graphics对象,改对象可以在图像上进行各种绘制操作
        g.fillRect(0, 0, width, height);//图片大小
        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));//字体大小
        g.setColor(getRandColor(110, 133));//字体颜色
        // 绘制干扰线
        for (int i = 0; i <= lineSize; i++) {
            drawLine(g);
        }
        // 绘制随机字符
        for (int i = 1; i <= code.length(); i++) {
            drawString(g, String.valueOf(code.charAt(i-1)), i);
        }
        g.dispose();
        return image;
    }

    /**
     * 绘制字符串
     */
    private static void drawString(Graphics g, String codeSingle, int i) {
        g.setFont(getFont());
        g.setColor(new Color(random.nextInt(101), random.nextInt(111), random
                .nextInt(121)));
        g.translate(random.nextInt(3), random.nextInt(3));
        g.drawString(codeSingle, 10 * i, 16);
    }

    /**
     * 绘制干扰线
     */
    private static void drawLine(Graphics g) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int xl = random.nextInt(13);
        int yl = random.nextInt(15);
        g.drawLine(x, y, x + xl, y + yl);
    }

    /**
     * 获取随机的字符
     */
    public static String getRandomString(String captchaType) {
        String randStringThis = randString;
        if ("math".equals(captchaType)) {
            randStringThis = randNumString;
        } else if ("char".equals(captchaType)) {
            randStringThis = randCharString;
        }

        StringBuilder codeBuilder = new StringBuilder();
        for (int i = 0; i < stringNum; i++) {
            String codeSingle = String.valueOf(randStringThis.charAt(random.nextInt(randStringThis.length())));
            codeBuilder.append(codeSingle);
        }
        return codeBuilder.toString();
    }

    /**
     * 获得字体
     */
    private static Font getFont() {
        return new Font("Fixedsys", Font.CENTER_BASELINE, 18);
    }

    /**
     * 获得颜色
     */
    private static Color getRandColor(int fc, int bc) {
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc - 16);
        int g = fc + random.nextInt(bc - fc - 14);
        int b = fc + random.nextInt(bc - fc - 18);
        return new Color(r, g, b);
    }

}

2.使用工具类生成验证码

代码如下(示例):

	@GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException {
        AjaxResult ajax = AjaxResult.success();
        // 判断系统的验证码的开关,false就没必要走生成验证码逻辑了
        boolean captchaOnOff = configService.selectCaptchaOnOff();
        ajax.put("captchaOnOff", captchaOnOff);
        if (!captchaOnOff) {
            return ajax;
        }

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();
        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

        String capStr = null, code = null;
        BufferedImage image = null;
		// 获取系统验证类型:纯数字、纯英文、数字+英文
        String captchaType = RuoYiConfig.getCaptchaType();
        // 获取验证码值
        code = RandomValidateCodeUtil.getRandomString(captchaType);
        // 获取验证码图片
        image = RandomValidateCodeUtil.getRandCode(code);
        // 将验证码放入redis中
        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try {
            ImageIO.write(image, "jpg", os);
        } catch (IOException e) {
            return AjaxResult.error(e.getMessage());
        }

        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    }

    @PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody){
        AjaxResult ajax = AjaxResult.success();
        boolean captchaOnOff = configService.selectCaptchaOnOff();
        // 验证码开关
        if (captchaOnOff) {
            loginService.validateCaptcha(loginBody.getUsername(), loginBody.getCode(), loginBody.getUuid());
        }
        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
                loginBody.getUuid(),loginBody.getFingerValue());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }


	// 验证码校验
    public void validateCaptcha(String username, String code, String uuid) {
        String verifyKey = Constants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, "");
        String captcha = redisCache.getCacheObject(verifyKey);
        redisCache.deleteObject(verifyKey);
        if (captcha == null) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
            throw new CaptchaExpireException();
        }
        if (!code.equalsIgnoreCase(captcha)) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();
        }
    }
练习两年半的攻城狮
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】若依druid 未授权访问漏洞
qq_67810151的博客
04-30 1234
若依Ruoyi)框架存在未授权访问漏洞,攻击者可以通过该漏洞获取大量敏感信息。
引用的三方组件已经升级到最新版本,仍然提醒存在安全风险,如何快速解决—— kaptcha 安全漏洞
OSCS开源安全社区
08-24 1559
kaptcha 是个图形验证码的库,使用该组件的人数也非常多,搜 “spring 验证码”,前几篇文章里面就有人在教如何使用这个组件(2022年的文章),国内 star 比较多的项目同样也在用。该组件风险程度较高,CVSS 评分达9.8,建议使用该组件的项目及研发小伙伴尽快修复该组件。 在找解决方案的时候发现,官方没有发布修复后的版本,最新版本就是2.3.2。近期有很多小伙伴问了个相同的问题:引用的组件已经是最新版本了,检测还是有漏洞,这样的只能换依赖了吗...2、搜索相关漏洞的解决方案​​​​​​​。
【渗透利器】RuoYI漏洞综合利用工具
最新发布
Fly_鹏程万里
06-17 717
若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)
Kaptcha安全漏洞CVE-2018-18531解决方案
qq_42859690的博客
01-25 7845
Kaptcha安全漏洞CVE-2018-18531解决方案
Insecure CAPTCHA漏洞利用以及防御
CH3UHX9
02-28 717
漏洞介绍 CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。 漏洞原理 CAPTCHA漏洞
maven安装依赖失败的问题:Kaptcha
m0_46198325的博客
06-14 1128
首先我的原意是想从maven仓库中下载一个Kaptcha玩玩,然后去搜索了一些,发现前面最多人使用的验证码居然有依赖漏洞,然后又重新查找了,结果找到一个谷歌出品的验证码框架,但是人家牛逼大气,没有上传到maven的中央仓库,所有通过常规的pom文件导入依赖下载是无法使用的: 代码下载网站 pom文件引用 <!-- https://mvnrepository.com/artifact/com.google.code.kaptcha/kaptcha --> <dependency>
ruoyi漏洞总结
qq_59468567的博客
05-03 1646
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
若依ruoyi)框架包名修改器
12-28
若依ruoyi)框架包名修改器详解》 若依Ruoyi)框架,作为国内广受欢迎的企业级Java快速开发平台,以其高效、便捷的特点深受开发者喜爱。然而,随着项目的深入,有时我们需要对项目的包名进行调整,以满足特定...
ruoyi框架包名修改工具
08-04
ruoyi框架包名修改工具,直接替换所有类的包名
修改若依ruoyi)框架各种包名修改器,一键解决所有修改包名的问题~
03-16
标题和描述中提到的“修改若依ruoyi)框架各种包名修改器”是一款专门针对这个问题设计的工具,它能一键完成包名的批量修改,极大地提高了开发效率和代码的一致性。这款修改器可能是由社区开发者或若依官方提供的...
Ruoyi-Vue 源代码
06-29
Ruoyi-Vue是一款基于Vue.js的开源企业级应用框架,设计用于简化Web开发流程,提高开发效率。这个源代码库适用于那些在访问GitHub时遇到问题的开发者,他们可以在这里获取到完整的源代码,而无需通过GitHub进行下载。...
非常漂亮 美观的验证码
07-28
这是个 自己写的 可以改样式 的非常漂亮 美观的验证码
RuoYi-activitiRuoYi-activitiRuoYi-activiti
06-24
《深入理解RuoYi-Activiti:企业工作流引擎的实践指南》 RuoYi-Activiti是一款基于Spring的开源工作流引擎,它基于 Activiti 的强大功能,为中国的开发者提供了更友好的界面和更贴近国内业务场景的解决方案。在本篇...
若依ruoyi框架修改验证码
renkai721的专栏
07-24 2505
ruoyi修改验证码若依修改验证码验证码修改,样式修改
若依源码解析:图片验证码生成
字节叔叔
05-28 3019
若依通过合理的验证码生成流程和相应的代码实现,为应用程序提供了生成图片验证码和基于数学运算的验证码文本的功能,以增加系统的安全性和防护能力。本文讨论了若依Ruoyi)生成图片验证码的过程以及相关代码。首先,我们了解了生成图片验证码的基本步骤,包括生成随机字符串、创建图片对象、绘制背景和文本、添加干扰线等。接下来,我们分析了若依中的验证码生成控制器,它根据配置的验证码类型,在后台生成对应类型的验证码,并将验证码图片以Base64编码的形式返回给前端页面。
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
若依SpringCloud】学习笔记一(ruoyiCloud验证码生成及校验)
qq_43463977的博客
04-02 1032
ruoyiCloud 验证码生成、验证实现逻辑
若依框架讲解后端利用DefaultKaptcha生成验证码及校验
ProZuoy的博客
05-14 1934
若依框架之验证码生成与消炎
已解决 google kaptcha-2.3.2.jar验证码工具包的使用
Kurapika47的博客
02-18 3208
最近写项目用到验证码了,想方便用下这个。 然后pom.xml一直无法导入进去。 exm?? 最后找了找资源成功了,感谢那位免费的兄弟。 本来报红叉呢。 下载jar到 本地后 +解压后 建个文件夹 kaptcha-2.3.2 然后执行: mvn install:install-file -Dfile=./kaptcha-2.3.2.jar -DgroupId=com.google....
ruoyi 验证码不显示
08-30
如果ruoyi验证码在网页上不显示,可能是由于以下几个原因: 1. 代码错误:检查一下ruoyi验证码的相关代码,确保代码没有书写错误或逻辑问题,比如验证码的生成、存储和显示逻辑是否正确。 2. 资源路径问题:验证码的显示通常需要引入相关的资源文件,比如图片文件等。请检查资源文件的路径是否正确,确保能够正确加载资源文件。 3. 服务器配置:服务器的相关配置也会影响验证码的显示。请确保服务器的网络连接正常,且相关的服务已经正确配置和启动。如果是本地部署,请检查本地环境是否有其他冲突。 4. 浏览器兼容性问题:不同的浏览器对于一些前端的技术支持程度可能不同,因此验证码在某些浏览器上无法正常显示也是可能的。可以尝试用不同的浏览器进行测试,看看是否能够显示。 如无法解决以上问题,请提供更多的详情和代码,以便能够更准确地分析和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值