若依框架,疑似有shell攻击(植入挖矿木马)漏洞

最新推荐文章于 2025-11-02 10:21:38 发布
原创 最新推荐文章于 2025-11-02 10:21:38 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

文章揭示了一个关于Nacos配置的安全问题,即在application-dev.yml中默认暴露全部Actuator端点可能导致敏感信息如redis密码和网关配置泄露。建议仅暴露health端点,并通过Nginx在部署时屏蔽actuator路径,以增强系统安全性。

漏洞重现步骤:

1.nacos的application-dev.yml配置文件,actuator监控端点暴露是全部端点。

在这里插入图片描述

2.启动ruoyi-gateway服务,占用8080端口。

在这里插入图片描述

3.访问http://localhost:8080/actuator地址,发现actuator的端点是全部暴露的。

在这里插入图片描述

4.访问http://localhost:8080/actuator/env地址,发现一些非常敏感信息泄露了;比如redis的密码,网关路由的配置等等。

在这里插入图片描述

5.对其他薇服务访问,因为在网关服务校验了登录授权,但只要是随便一个已授权登录用户,也都可以访问任意微服务暴露的端点。

最低0.47元/天 解锁文章
若依框架漏洞(若依管理系统漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-04 9270
若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。 1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令漏洞复现 祭出fofa大法,fofa语法如下 app="若依-管理系统" && body="admin" 利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 利用poc执行任意命令 2后台登录若依管理系统后可以任意读取文件
若依集成actuator实现优雅关闭应用
猿小白的博客
04-21 2259
在Spring Boot应用中,只需要依赖组件spring-boot-starter-actuator。它提供了很多监控和管理你的Spring Boot应用的HTTP或者JMX端点,并且你可以有选择地开启和关闭部分功能。当你的Spring Boot应用中引入依赖之后,将自动拥有审计、健康检查、Metrics监控等功能。 目录 一、添加actuator依赖 二、添加actuator配置 三、添加匿名访问配置 四、Post请求测试验证优雅停机 一、添加actuator依赖 在ruoyi-adm.
若依框架Thymeleaf模板注入漏洞深度分析
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-02 1755
若依框架Thymeleaf模板注入漏洞分析:该漏洞存在于若依v4.0-v4.7.1等多个版本中,由于用户输入未过滤直接进入模板渲染环节,攻击者可构造恶意表达式实现远程代码执行。漏洞探测可通过注入${1+1}等表达式验证,利用Spring EL语法突破限制执行系统命令。漏洞成因在于输入未过滤、动态模板未禁用表达式解析以及安全配置不足。修复方案包括严格过滤输入、使用文本模式渲染及增强Thymeleaf安全配置,建议升级至v4.8.0等已修复版本。
实战Src对ruoyi框架管理系统漏洞复现
zkaqlaoniao的博客
12-18 1万+
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
若依后台管理系统 v4.1
09-29
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程
若依(RuoYi)框架漏洞总结
m0_63017297的博客
09-19 2085
若依(RuoYi)框架漏洞总结
框架漏洞——若依管理系统系列漏洞
qq_64875725的博客
12-01 1100
若依框架后台默认口令:admin/admin123。
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
<网络安全>《71 微课堂<常见的国家级APT组织介绍>》
Else 的博客
04-05 1751
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击
200道网络安全常见面试题合集(附答案解析+配套资料)
m0_60571990的博客
03-15 6624
200道网络安全常见面试题合集(附答案解析+配套资料)
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 1万+
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
12-16
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 8589
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 2929
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 5392
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
记一次若依框架和Springboot常见报错的实战漏洞挖掘
记录开发和安全学习过程中的点点滴滴
07-11 2567
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
若依管理系统漏洞利用
qq_40461312的博客
09-27 1万+
若依(RuoYi)管理系统 后台任意文件读取,SQL注入 一、若依管理系统简介 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用 二、若依管理系统后台任意文件下载 该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码 fofa搜索语句:app=”若依-管理系统” 账号:admin 密码:admin123 登陆成功后直接访问 http://目标网站url/common/dow..
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 5万+
漏洞影响范围RuoYi
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4219
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值