若依4.7.8版本计划任务rce复现

最新推荐文章于 2025-05-19 14:30:00 发布
最新推荐文章于 2025-05-19 14:30:00 发布
阅读量5.9k 收藏 15
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45813980/article/details/139775272

0x00 背景

最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。 这个漏洞在4.7.8版本及之前都存在,现在最新版的若依也只更新到了4.7.9版本。

0x01环境搭建

下载若依4.7.8版本 https://gitee.com/y_project/RuoYi/releases

在这里插入图片描述

开启phpstudy中的mysql
在这里插入图片描述

新建数据库ry,并导入若依的sql文件
sql文件在RuoYi-v4.7.8sql
在这里插入图片描述
在这里插入图片描述

在IDEA中打开RuoYi项目文件 找到配置数据库的地方,修改数据库地址、账号和密码 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/3be99856a6f34cd78305eca10cd5ef36.png)

java和maven之前配置过,这里就不用再配置了
尝试运行,启动成功

最低0.47元/天 解锁文章

200万优质内容无限畅学
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 2110
Pluck-CMS-Pluck-4.7.16 后台RCE
CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE复现
薛定谔嘚喵博客
09-01 1850
4.7.44.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
小白可用 | 若依最新后台RCE漏洞利用工具
bobo_patrick的博客
03-07 2403
若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。
若依 RuoYi4.6.0 代码审计
最新发布
Palpitate_LL的博客
05-19 1623
IDEA打开项目,等待自动加载,修改application-druid.yml配置文件:数据库名,账号密码,连接数据库,修改application.yml中的端口,避免与80端口冲突。此方法会接收一个SysRole类型的role值,并且将接受的role值以selectRoleList方法处理后返回给list,最后返回给http响应。authc 为登录拦截器,需要登录认证才能访问。该处代码先接收resource的值,再将该值放入checkAllowDownload方法里面校验后,进入下载文件的代码调用。
RCE漏洞复现
qq_43757105的博客
09-14 1131
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
若依后台管理系统 v4.1
10-27
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。您是否在找一套合适后台管理系统。您是否在找一套代码易读易懂后台管理系统。那么,现在若依来了。诚意奉献之作若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依内置功能用户管理:用户是系统操作者。部门管理:配置系统组织机构。岗位管理:岗位是用户所属职务。菜单管理:配置系统菜单(支持控制到按钮)。角色管理:角色菜单权限分配。字典管理:对系统中经常使用的一些较为固定的数据进行维护。操作日志:系统操作日志记录(含异常)。登录日志:系统登录情况记录(含异常)。在线用户:当前系统中活跃用户状态监控。连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。为何选择若依是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。她可以用于所有的
若依定时任务
qq_55005912的博客
06-30 5737
1、如果不是在com.ruo下需要手动添加一下配置信息 2、在需要进行定时的类上加上注解(可以任意命名,不要用ryTask,这个已经被若依的用了)3、在系统中添加定时任务信息
CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)
box
05-17 3425
2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞,漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 2018
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
Quartz定时器表
04-12
mySQL数据库Quartz定时器表,mySQL数据库Quartz定时器表,mySQL数据库Quartz定时器表,mySQL数据库Quartz定时器表
【漏洞复现】若依系统后台任意文件读取漏洞
晚风不及你
02-27 2292
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 5万+
漏洞影响范围RuoYi
若依 创建定时任务
AnnieRabbit的博客
07-20 8877
在ruoyi-api-system 模块创建一个服务类RemoteVoiceConsumeService @FeignClient(contextId = "RemoteVoiceConsumeService", value = ServiceNameConstants.SYSTEM_SERVICE) public interface RemoteVoiceConsumeService { /** * @return 分析结果 */ @GetMapping(value.
java若依框架定时任务
weixin_59499726的博客
03-28 3234
若依框架定时任务
最新Ruoyi组合拳RCE分析
2401_83799022的博客
03-25 3026
直接执行sql来更改定时任务内容,从而绕过黑白名单的限制。最新版ruoyi rce的方法依旧是在定时任务处:定时任务中可以调用特定包内的bean,通过。众所周知,ruoyi计划任务能调用bean或者class类,这里就是通过调用。此时任务3的调用字符串已经是Jndi payload了,后面直接通过。添加任务:修改id为3的计划任务为jndi payload,并执行。在启动类中我们可以修改代码如下,打印出项目中所有加载的bean,的配置文件为任意想要读取的文件即可,也就达到了任意文件读取效果。
ruoyi漏洞poc汇总及其原理分析(源码分析)
问彡心的博客
05-25 1万+
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
cobalt strike漏洞复现
02-19
### Cobalt Strike 漏洞复现方法 #### 背景信息 Cobalt Strike 是一款用于渗透测试的强大工具,但也被发现存在多个安全漏洞。特别是 CVE-2022-39197 这个严重的跨站脚本(XSS)漏洞可能导致远程代码执行(RCE),这使得攻击者可以在受影响的服务器上执行任意代码[^3]。 #### 漏洞环境搭建 为了复现实验室级别的漏洞,首先需要准备一个受控的实验环境。建议使用虚拟机来隔离真实网络中的其他设备,防止潜在的安全风险扩散。安装并配置好 Cobalt Strike 的 teamserver 版本4.7,因为这些版本已知受到影响[^5]。 #### 利用过程概述 利用此漏洞的关键在于构造特定的恶意输入数据,使其能够在 web 接口中触发反射型 XSS 攻击路径,并进一步转化为 RCE 条件。具体来说: - **构建 Payload**: 需要精心设计 JavaScript 或 HTML 注入载荷,以便绕过任何现有的过滤机制。 - **传递给目标服务**: 将上述 payload 发送到易受攻击的服务端点处,通常通过 URL 参数或其他 HTTP 请求方式实现。 - **验证效果**: 如果一切顺利的话,则应该可以看到预期的行为发生——即成功地实现了未经身份验证下的命令注入或文件上传等功能。 #### 安全提示 值得注意的是,在实际环境中实施此类活动之前务必获得合法授权;未经授权擅自入侵他人计算机信息系统属于违法行为。此外,应始终遵循道德准则和技术社区的最佳实践指南来进行研究工作。 ```bash # 示例:如何设置一个基本的监听器以捕获来自受害者的连接请求 use exploit/multi/handler set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST your_ip_address exploit ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值