最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

admin

142269
文章

117
评论

2024年3月7日14:44:42评论43 views字数 510阅读1分42秒阅读模式

0x01 工具介绍

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。

0x02 安装与使用

一、单个检测

因为该漏洞为后台任务,所以我们需要配置Cookie请求头，点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

二、漏洞利用

当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-Injection-Exploit-Plus项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3)。

java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

然后我们使用该工具的JNDI模块进行一键利用

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

0x03下载

https://github.com/charonlight/RuoYiExploitGUI

原文始发于微信公众号（Web安全工具库）：最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年3月7日14:44:42
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）https://cn-sec.com/archives/2555249.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

baitroute：蜜罐系统 - 像阿里一样捉弄红队

PowerShell渗透测试工具之PowerSploit

对护网行动中红队溯源工具 HuntBack

fine 网络空间资产测绘 ICP备案小程序反编译工具

渗透测试密码字典生成

trustoken.ai渗透测试AI工具

OneForAll工具：安装指南、使用方法及常见问题解决（超全）

越权测试助手 - Privilege-Escalation-Testing-Assistant

黑客信息收集的秘密武器：theHarvester实战指南 | 从入门到精通

【工具推荐】API安全检测自动化工具

发表评论

在线咨询

微信