若依4.5版本代码漏洞分析

最新推荐文章于 2025-09-19 15:03:07 发布
原创 最新推荐文章于 2025-09-19 15:03:07 发布 · 658 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

模板注入漏洞

在controller层有/demo/form//localrefresh/task接口,这里的返回视图可以控制

直接构造Thymeleaf模板注入漏洞的POC

springMVC流程中返回一个modelAndView对象,这里的view视图就是demo/form/localrefresh::${T (java.lang.Runtime).getRuntime().exec("calc")}

继续调试

到这里expression.getExpression()方法是view视图中URL值中的EL表达式进行刷选,

继续调试

这里直接对EL表达式的内容进行获取

getValue方法通过反射对EL表达式的内容进行调用

漏洞主要原因还是未对EL表达式中的内容进行过滤,导致模板注入漏洞

SQL注入漏洞

若依的SQL注入漏洞还是比较多的,但都是同一个参数导致的

params.dataScope参数未进行预编译

Controller层

Service层

都未对params.dataScope参数进行过滤,可直接拼接SQL语句进行查询

任意文件下载漏洞

常量RESOURCE_PREFIX的值为profile

substringAfter()方法是对传入的resource值与RESOURCE_PREFIX进行对比,resource包含“/profile”值后,删除“/profile",将剩余的字符进行返回,当前retrun的值为:sss/../../../../../../../1.txt

最后拼接完的downloadPath值为:D:/ruoyi/uploadPathsss/../../../../../../../1.txt

writeBytes()方法直接将downloadPath的值传入File类中,造成任意文件下载漏洞

存储型XSS漏洞

若依这个版本有XSS的过滤器

XSS过滤器对/system/notice/* 接口不进行过滤,可绕过过滤器导致存储型XSS漏洞

sunyufei_666
关注
漏洞修复-存储型XSS【高危】
weixin_46247049的博客
11-15 2452
工作中渗透测试检测出,存储型XSS漏洞进行修复的记录。使用过滤器即可修复。
使用ruoyi框架的防存储型XSS攻击(非ruoyi框架也适用)
wxhwxh2的博客
11-27 1882
记录一下使用ruoyi框架的防存储型XSS攻击的代码,并扩展对响应体也添加过滤,因为有一些数据可能是外部应用操作数据库来的,所以对响应体也进行防XSS攻击过滤(也有一部分是因为代码漏洞扫描不通过>_
若依(RuoYi)框架漏洞总结
最新发布
m0_63017297的博客
09-19 1575
若依(RuoYi)框架漏洞总结
漏洞复现】Ruoyi框架漏洞复现总结
lza20001103的博客
09-29 7583
漏洞复现】Ruoyi框架漏洞复现总结
若依后台任意文件读取(CNVD-2021-01931) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 3589
若依后台任意文件读取(CNVD-2021-01931) 漏洞复现
ruoyi漏洞poc汇总及其原理分析(源码分析
问彡心的博客
05-25 1万+
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
若依4.5任意文件读取代码审计
m0_50125527的博客
06-03 610
对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。所以说downloadPath就是localPath的值去拼接resource值中/profile后边的部分。分析一下isValidFilename方法,返回的是bool值。看一下变量localPath的值 profile。看一下substringAfter方法,AI解释。看一下downloadPath的值。看一下若依4.6版本是如何修复的。
OBLOG4.0 OBLOG4.5漏洞利用分析
10-30
### OBLOG4.0与OBLOG4.5漏洞利用分析 #### 一、漏洞背景介绍 OBLOG是一款基于ASP技术的开源博客系统,在国内有一定的用户基础。然而,OBLOG4.0与OBLOG4.5版本中存在一个较为严重的安全漏洞,即SQL注入漏洞。这种...
.net 4.5版本
11-27
提供的文件"NDP451-KB2858728-x86-x64.3505182529.exe"是一个.NET Framework 4.5的更新补丁,KB2858728是安全更新,旨在修复该框架中的一些已知漏洞,提高系统的安全性。为了确保你的系统或服务器能够正确运行依赖...
探索微信4.5版本:一份宝贵的逆向分析资源
- “老版本中更简单weixin45android.apk”,说明该文件可能是早期版本的微信Android应用(APK),而且“更简单”可能暗示相较于现代版本,早期版本代码结构和功能可能更加基础,便于学习和分析。 标签分析: - ...
大模型驱动的智能代码漏洞修复与验证
AI天才研究院
12-23 1093
大模型驱动的智能代码漏洞修复与验证 关键词 大模型 智能代码漏洞修复 验证方法 深度学习 代码安全 摘要 本文将探讨大模型驱动的智能代码漏洞修复与验
RuoYi若依管理系统 v4.5.1
11-24
为您提供RuoYi若依管理系统下载,RuoYi若依管理系统是一个基于SpringBoot的权限管理系统,代码易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。RuoYi若依管理系统功能:1、用户管理:用户是系统操作者,该功能主要完成系统用户配置。2、部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持权限。3、岗位管理:配置系统用户所属担任职务。4、菜单管理
若依后台管理系统 v4.1
10-27
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。您是否在找一套合适后台管理系统。您是否在找一套代码易读易懂后台管理系统。那么,现在若依来了。诚意奉献之作若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依内置功能用户管理:用户是系统操作者。部门管理:配置系统组织机构。岗位管理:岗位是用户所属职务。菜单管理:配置系统菜单(支持控制到按钮)。角色管理:角色菜单权限分配。字典管理:对系统中经常使用的一些较为固定的数据进行维护。操作日志:系统操作日志记录(含异常)。登录日志:系统登录情况记录(含异常)。在线用户:当前系统中活跃用户状态监控。连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。为何选择若依是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。她可以用于所有的
若依框架的暴力破解漏洞
千寻的博客
11-23 2907
由于图片验证码未做好`前后台的统一校验`,可重复利用验证码,以及无登录错误次数限制等,导致攻击者可对账号与密码进行的穷举测试,从而获取网站登录访问权限
若依漏洞利用方式总结
RisunJan的博客
01-14 6603
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞挖掘 | ruoyi框架管理系统漏洞
热门推荐
2301_80127209的博客
04-01 1万+
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
若依cms代码审计+不同版本漏洞复现
2401_89199642的博客
11-23 1419
Thymeleaf 是一款现代化的服务器端 Java 模板引擎,适用于 Web 和独立应用场景。它具备处理 HTML、XML、JavaScript、CSS 以及纯文本的能力。Thymeleaf 的核心目标是为开发者提供一种优雅且自然的模板设计方式,从而使得开发者能够更加便捷地构建、创建和维护结构化且语义正确的 Web 页面。Server-Side Template Injection简称SSTI,也就是服务器端模板注入。所谓的模板即为模板引擎。本项目使用的Thymeleaf是众多模板引擎之一。
若依nday复现
shihui的博客
09-17 995
漏洞点:后台 com/ruoyi/generator/controller/GenController 下的/tool/gen/createTable路由存在sql注入。漏洞点:系统工具–>代码生成–>导入–>用户和角色关联表—>修改->模版选择数表,其余的都选择用户ID,点击保存。下载:https://gitee.com/y_project/RuoYi。默认账号密码:admin/admin123 或 ry/admin123。可知/demo/form/localrefresh/task 存在漏洞
Java代码审计&Mybatis注入&文件上传&下载&读取
qq_46081990的博客
12-22 2779
本文以 Ruoyi、Inxedu、Oasys、Tmall 等项目案例介绍了Mybatis注入、文件上传&下载&读取的代码审计,介绍了审计思路:1、寻找并测试文件上传功能点,抓包得到对应路由等信息,从而定位到功能实现的具体代码代码溯源),然后审计其是否存在漏洞;2、通过搜索 Java 文件操作常用函数,定位到功能点对应代码段,审计其是否存在漏洞(常规审计思路)。此外,详细介绍了审计流程,如何跟进等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值