RuoYi框架部分历史漏洞

最新推荐文章于 2025-03-07 15:22:36 发布
最新推荐文章于 2025-03-07 15:22:36 发布
阅读量2.9k 收藏 37
点赞数 26
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/142095613
版权

RuoYi框架部分历史漏洞

生产环境搭建(代码审计)

项目地址:若依 (y_project) - Gitee.com

官方文档:RuoYi

项目构成

因为RuoYi框架是基于SpringBoot搭建的,所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成功导入项目之后会生成一些文件夹存放对应的代码文件,每一个文件夹都代表着不同的功能。

ruoyi-admin:全局配置

ruoyi-common:存放通用的工具包以及工具类

ruoyi-franmework:存放框架核心代码

ruoyi-generator:存放代码生成模块的代码

ruoyi--quartz :任务调度模块

ruoyi-system:项目业务开放模块

ruoyi-ui:前端代码模块

sql:存放项目功能数据脚本

1. IntelliJ IDEA【打开和管理 Ruoyi 项目的后端代码】
2. Node.js 和 npm【管理前端代码的依赖和构建】
3. Apache Maven【管理后端 Java 代码的构建和依赖】


PS C:\Users\Administrator> node -v
PS C:\Users\Administrator> npm -v
PS C:\Users\Administrator> mvn -version
PS C:\Users\Administrator> java -version
PS C:\Users\Administrator> javac -version
MySQL5.7.26
redis3.0.504

构建过程

  • 前端/后端配置
  • 数据库账号密码以及数据的导入
  • 端口
  • 前后端独立运行/jar包运行

若依说明

若依能够流行起来,主要得益于以下几个方面的优势:1、基于Spring Boot;2、可视化代码生成;3、丰富的组件和插件;4、前后端分离;5、安全性

SpringBoot框架

Spring Boot是一款开箱即用框架,提供各种默认配置来简化项目配置。让我们的Spring应用【Spring是一个轻量级Java开发框架】变的更轻量化、更快的入门。

Spring Boot 优点非常多,如:1、独立运行;2、简化配置;3、自动配置;4、无代码生成和XML配置;5、应用监控

漏洞说明

RuoYi历史漏洞包括Shiro反序列化漏洞、SSTI漏洞、SQL注入、默认口令、任意文件下载、定时任务远程RCE等。

其中,Shiro反序列化漏洞适用于RuoYi V-4.6.2之前的版本,SSTI漏洞适用于V-4.7.1版本,SQL注入适用于<V-4.6.2版本。任意文件下载漏洞适用于所有版本V-4.7.8之前,定时任务远程RCE适用于<V-4.7.2版本。

测试版本

RuoYi-v4.5.0

image-20240825160458063

RuoYi-v4.7.0

image-20240825160547927

RuoYi-v4.7.1

image-20240825160627385

RuoYi-v4.7.8

image-20240825160706213

1、默认口令(全版本)

很多时候开发人员的安全意识不足,可能存在未修改管理员密码的情况这样我们就能利用RuoYi的默认口令,进行登陆。

  • 不过在大多数情况下,开发者通常都会修改超级管理员的密码,而普通用户ry则可能忘记删除。

  • RuoYi默认口令:admin/admin123、ry/admin123;druid控制台:ruoyi/123456

image-20240825160917600

image-20240825160925291

druid说明

项目地址:https://github.com/alibaba/druid

Druid是Java语言中最好的、开源的、高性能的、配置最简单的数据库连接池。Druid能够提供强大的监控和统计、防SQL注入、高性能、富的配置选项等。

要在Java应用程序中使用Druid连接池,首先需要添加Druid的依赖。如果使用Maven,可以在pom.xml中添加以下依赖:

image-20240823095508544

基本的Druid配置示例:application-druid.yml

image-20240825163050155

2、Shiro反序列化(RuoYi<V4.6.2)

复现版本:4.5.0

Shiro说明

Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。

Shiro反序列化漏洞

Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。

Payload产生的过程:命令 => 序列化 => AES加密 => base64编码 => RememberMe Cookie值。在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。

若依上的利用

ruoyi使用的shiro的高版本,可以自定义密钥,但是由于开发者安全意识不强,在使用ruoyi开发框架时并未更改ruoyi代码中默认的密钥,这同样会导致shiro反序列化漏洞。

  • RuoYi-4.2版本使用的是shiro-1.4.2在该版本和该版本之后都需要勾选AES GCM模式
  • RuoYi-4.2可用利用链为CommonsBeanutilString这条链
  • RuoYi-4.6.2版本开始就使用随机密钥的方式,而不使用固定密钥,若要使用固定密钥需要开发者自己指定密钥,因此4.6.2版本以后,在没有获取到密钥的请情况下无法再进行利用。

RuoYi各版本的AES默认密钥

RuoYi 版本号 对象版本的默认AES密钥
4.6.1-4.3.1 zSyK5Kp6PZAAjlT+eeNMlg==
3.4-及以下 fCq+/xW488hMTCD+cmJ3aQ==

漏洞复现

image-20240825164543153

image-20240825164551326

4.5.0版本的密钥:

image-20240825164601861

RuoYi > V-4.6.2版本:

image-20240825164644950

3、后台任意文件下载漏洞

除了手动测试该漏洞,该可以通过postman接口调试工具来实现

RuoYi<V-4.5.1

复现版本:4.5.0

该漏洞是由于在RuoYi低版本文件下载接口 /common/download/resource 中未对输入的路径做限制,导致可下载任意文件。

  • 接口位置com/ruoyi/web/controller/common/CommonController.java

image-20240825171109897

  • 文件下载默认路径ruoyi-admin\src\main\resources\application.yml
  • E:\Users\Desktop\RuoYi-v4.5.0

image-20240825165908105

  • 路径前缀(即接收输入参数路径的前缀),因此接口即为 /common/constant/Constant

image-20240825170915051

复现过程

添加请求参数接口 + resource=/profile/1.txt

http://127.0.0.1:83/common/download/resource?resource=/profile/../../../../../../123.txt
http://127.0.0.1:83/common/download/resource?resource=/profile/123.txt

image-20240823102943264

最低0.47元/天 解锁文章
沫风港
关注
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 4929
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
漏洞挖掘 | ruoyi框架管理系统漏洞
2301_80127209的博客
04-01 9090
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
RuoYi-Vue 快速开发平台框架搭建
最新发布
weixin_62629319的博客
03-07 1026
RuoYi-Vue 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告、代码生成等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。
ruoyi漏洞总结
qq_59468567的博客
05-03 3422
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 7412
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
ruoyi漏洞poc汇总及其原理分析(源码分析)
问彡心的博客
05-25 1万+
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
记一次若依框架和Springboot常见报错的实战漏洞挖掘
记录开发和安全学习过程中的点点滴滴
07-11 2161
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
基于RuoYi-Vue-Plus的Flowable工作流设计源码
10-09
RuoYi-Vue-Plus则是一个前后端分离的快速开发平台,它基于Vue.js前端框架,结合Spring Boot后端框架,提供了丰富的功能模块和可扩展的系统架构。 本项目的源码包含了丰富的文件类型和数量,其中包括625个Java文件...
RuoYi 逻辑缺陷漏洞分析
afeng12345678的博客
07-31 2658
若依逻辑缺陷漏洞分享。漏洞为本人原创,转载请注明出处。
漏洞复现】Ruoyi框架漏洞复现总结
lza20001103的博客
09-29 4013
漏洞复现】Ruoyi框架漏洞复现总结
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 4134
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 5万+
漏洞影响范围RuoYi
实战Src对ruoyi框架管理系统漏洞的复现
zkaqlaoniao的博客
12-18 8025
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
【渗透利器】RuoYI漏洞综合利用工具
Fly_鹏程万里
06-17 4410
若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 3455
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞漏洞复现)
CVE-2024-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
2401_83974590的博客
04-11 714
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
RuoYi v4.2 Shiro反序列化漏洞
fansenliangren的博客
12-02 3277
反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞
洞态IAST检测RuoYi的sql注入漏洞
weixin_40418457的博客
07-27 1997
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行 Xcheck 测试的 RuoYi 版本(4.6.1),使用洞态 IAST 的 IDEA 插件对其进行快速检测。 三、本地环境搭建 克隆 RuoYi 源码 $ git clone https://github.com/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值