若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

admin

102755
文章

87
评论

2024年3月7日11:30:18评论22 views字数 494阅读1分38秒阅读模式

0x01 前言

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。

0x02 工具使用说明

单个检测

因为该漏洞为后台任务,所以我们需要配置Cookie请求头，点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

漏洞利用

当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-Injection-Exploit-Plus项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3)。

java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

然后我们使用该工具的JNDI模块进行一键利用

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

下载地址

https://github.com/charonlight/RuoYiExploitGUI

原文始发于微信公众号（黑客白帽子）：若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

0x01 前言

0x02 工具使用说明

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

一个IP资产风险巡查工具

One-Fox工具箱V7.2更新包

远程桌面键盘记录器

你与大佬的区别只差一份字典

禅道最新身份认证绕过漏洞利用工具

Google的url采集工具

发表评论

在线咨询

微信