最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

admin

102515
文章

87
评论

2024年3月7日14:44:42评论16 views字数 510阅读1分42秒阅读模式

0x01 工具介绍

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。

0x02 安装与使用

一、单个检测

因为该漏洞为后台任务,所以我们需要配置Cookie请求头，点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

二、漏洞利用

当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-Injection-Exploit-Plus项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3)。

java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

然后我们使用该工具的JNDI模块进行一键利用

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

0x03下载

https://github.com/charonlight/RuoYiExploitGUI

原文始发于微信公众号（Web安全工具库）：最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

左青龙
微信扫一扫

右白虎
微信扫一扫

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

Volatility内存取证工具(Windows篇)

渗透必备悬剑武器库5.04版——悬剑5封装版+云武器库+移动安全包

【RedPersist】一款Windows持久化工具

Defender免杀木马生成shellcode框架

GoDHijack ：自动寻找DLL劫持

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

微软发布免费工业安全检测工具

DecryptTools综合解密后渗透工具

Tomcat漏洞利用工具

国密算法 SM4 SM2 SM3 验证工具，附下载

发表评论

在线咨询

微信