SRC之若依系统恰分攻略-2

已于 2023-10-11 15:45:18 修改
阅读量246 收藏 1
点赞数
分类专栏: SRC 文章标签: web安全 安全 php 渗透测试 java 网络安全 后端
于 2023-09-14 16:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/132883999
版权

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习

目录

若依系统的信息收集

任意用户注册(较少见)

Druid登录后利用

Swagger-ui泄露

前言

之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略

如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。 

若依系统的信息收集

具体内容,请看前文,这里不做过多介绍

https://bbs.zkaq.cn/t/31119.html

任意用户注册(较少见)

通常我们遇到的ruoyi系统如下

 

注意URL为

https://xxxxx.edu.cn/login?redirect=%2Findex

也可能遇到其他二改系统的路径为

https://xxxxx.edu.cn/{任意内容}/login?redirect=%2Findex

大部分使用ruoyi框架的人都会忽略掉前端的注册界面(后端可能删了)
因此我们拼接/register

 这个时候我们注册账户,如果后端未关闭的话,可以注册成功

注册失败大致如下

下面是某交的成功案例

Druid登录后利用

在我们无法登录若依的时候,如果我们获取到了druid连接池,我们可以尝试扩大危害

首先如何发现druid请看前文

https://bbs.zkaq.cn/t/31119.html

进入druid后我们重点关注的是/druid/weburi.html/druid/websession.html

Druid到获取未授权路由

在这我们可以获得创建了连接池的URI 

在这里面如果开发在开发的时候没做权限校验,我们可以获得未授权的API接口

在这里就放个案例,进去之后发现了一个接口

通过拼接发现了未授权接口

Druid到敏感信息泄露

有时候可能会在路径中翻到上传的文件(如PDF后缀)

访问的话,会发现泄露了大量的敏感信息

Druid到登录系统

/druid/websession.html路径下,我们有时候可以看到已经连接的SESSIONID

我们切到登录处在登录的同时替换掉SESSIONID有可能可以登录系统

这里不进行赘述

Swagger-ui泄露

除了Druid之外,其实和Swagger组件是一起的

同理也存在自定义路径的可能性需要收集,如果Swagger组件没修改的话,查看的效果和druid泄露的效果类似

这边提供部分路径(建议确定是否是自定义路径之后进行dirsearche扫描)

/swagger-ui/index.html
/prod-api/swagger-ui/index.html
/api/swagger-ui/index.html

总结

利用起来不难,难的是信息收集,如何收集到更多的资产

没看够~?欢迎关注!

 

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】若依druid 未授权访问漏洞
qq_67810151的博客
04-30 1234
若依(Ruoyi)框架存在未授权访问漏洞,攻击者可以通过该漏洞获取大量敏感信息。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
ruoyi漏洞总结
qq_59468567的博客
05-03 1645
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
若依后台管理系统RuoYiv2.4
08-04
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 您是否在找一套合适后台管理系统。 您是否在找一套代码易读易懂后台管理
若依框架注册新用户,且赋角色
weixin_60382322的博客
04-12 1万+
若依框架注册新用户,且赋角色, 若依官网 1、如何开启注册功能 开启前端注册开关。不管使用下那种方式开启注册功能,首先,先在前端里面views下找到login.vue,将启注册开关先给设置为true,保存重启即可。如下图 2、两种开启新增用户的方法 使用数据库开启,在数据库找到sys_config表打开,如下图,将config_key为sys.account.registerUser的config_value的值改为true刷新即可 或者通过web端开启当然本质上都是从数据库开启,如图,找到
SRC若依系统恰分攻略-3
zkaqlaoniao的博客
09-19 180
本文将介绍一些奇怪情况下若依系统恰分druid的场景。
Swagger 信息泄露利用工具
qq_16224495的博客
05-09 5178
Swagger API Exploit 1.1 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
src.rar_V2 _renesas r-car
09-19
在IT行业中,Renesas R-Car是一款由瑞萨电子公司开发的高性能、低功耗的车载系统级芯片(SoC)系列,主要用于汽车信息娱乐系统、驾驶辅助系统以及自动驾驶等应用。标题中的"src.rar_V2_renesas r-car"暗示了这是一个...
src-clock.rar_src-clock
09-24
总的来说,"src-clock.rar_src-clock"提供的项目是一个很好的学习平台,涵盖了时间显示、用户界面设计以及系统接口调用等多个编程领域的知识点。对于想要提升自己编程技能,尤其是对GUI编程和时间管理感兴趣的开发者...
axis2c-bin-1.6.0 axis2c-src-1.6.0
03-16
axis2c-bin-1.6.0-linux.tar.gz axis2c-bin-1.6.0-win32.zip axis2c-src-1.6.0.tar.gz axis2c-src-1.6.0.zip 加md5
yaffs2-src-20100329.tar.gz
05-10
yaffs2-src-20100329.tar.gz 是一个压缩包文件,它包含的是YAFFS2文件系统的源代码。YAFFS,全称为“Yet Another Flash File System”,是一个专为嵌入式系统设计的文件系统,特别适用于 NAND 闪存设备。NAND 闪存因...
gradle-4.7-rc-2-src.zip.sha256
04-26
gradle是一个主要面向Java应用的build工具,类似于大家熟知的eclipse下的Ant,但比Ant高级。
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 3776
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
记一次若依框架和Springboot常见报错的实战漏洞挖掘
最新发布
weixin_72543266的博客
07-11 940
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
SRC相关知识分享
北冥同学的成长记录笔记
04-26 9348
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞。
SRC若依系统恰分攻略
zkaqlaoniao的博客
09-13 462
1.若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid通过这个拿下了交大证书Druid弱口令上分在这个情况下,直接扫描是没有任何用处的,通常的思路是首先浅浅登录错误一次,查看数据包的目录示例如下发现存在一个地址抓包查看地址后发现如下目录那么拼接地址为1./{发现的api}/druid/login.html常见路径地址如下甚于内容请在实战中进行尝试相对来说爆破还是需要一本好的字典的,重点在于收集面以下是在edu-src中使用druid弱口令上分的部分。
后台弱口令问题
m0_62207482的博客
02-05 518
假设在前期的信息搜集过程中我们知道了该后台系统管理员的个人基本信息 (这里采用7.1.1节中的数据),那么,现在只需要让脚本读取7.1.1节生成的社会 工程学密码字典文件,并模拟发送POST数据包,若返回的页面内不包含“Login failed!BLOCK_SIZE的大小分割成许多的账户块和密码块,让每个子线程遍历自己分配 到的账户块和密码块中的数据,模拟POST请求进行破解,若子线程找到了正确的 账户密码,则显示结果并保存到result文件中,然后退出脚本。” 的提示,说明 登录失败。
SRC是一种管理系统
风信子的专栏
05-03 2791
什么是SRC SRC是一种管理系统,它涵盖了安全风险分析和管理的全过程。这一过程被称作安全风险遏制,它为获得更好的安全风险管理提供了总体框架的保障。所有的资产都具有风险,风险可由一系列因素导致,如事件、安全漏洞及威胁等。一个组织需要不断地对这些因素进行评估,以便把风险降低到一个可以接受的水平。SRC为此提供了一个总体解决方案,它包含了风险分析、风险管理和项目跟踪。 SRC的特性 “风险分析”是多用
代码审计之若依系统
qq_44029310的博客
06-19 4786
若依是一套全部开源的快速开发平台,在日常工作中也会遇到很多若依搭建的网站,或者基于若依二开的网站,因为是以学习为目的,所以选择低版本下载,未选择最高版本,本文搭建版本是4.6.0版本,源码可以访问链接下载:https://gitee.com/y_project/RuoYi/releases。...
若依系统使用el-upload上传视频
12-23
若依系统使用el-upload上传视频的步骤如下: 1. 在Vue组件中引入el-upload组件,并设置上传视频的相关属性,例如上传地址、文件格式限制等。 2. 在Vue组件中定义一个方法,用于处理上传成功后的回调函数。 3. 在该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值