若依 | CN-SEC 中文网

【神兵利器】若依最新定时任务RCE一键利用

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址： https:/...

03月09日52 views评论

前言这次是带着摸鱼的情况下简单的写一篇文章，由于我喜欢探究黑灰产业，所以偶尔机遇下找到了一个加密H币的交易所S猪盘，我记得印象是上年的时候就打过这一个同样的站，然后我是通过指纹查找其它的一些站，那个...

03月08日16 views评论

首先上若依官网下载源码，官网地址：https://gitee.com/y_project/RuoYi 我选择下载使用的ruoyi V4.51、安装MySQL数据库。在本地安装MySQL数据库，我使用的...

02月29日25 views评论

@[toc] 若依管理系统存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月06日137 views评论

尽人事以听天命若依漏洞利用工具魔改漏洞检测snakeyaml 远程命令执行Thymeleaf模板注入报错注入tools报错注入util报错注入tool布尔盲注tool文件下载jdbcTemplate ...

02月16日658 views评论

漏洞标题：若依后台RCE漏洞类型：命令执行漏洞等级：严重影响范围：RuoYi<=4.6.2简要描述：由于若依后台计划任务处，对于传入的"调用目标字符串"没有任何校验，导致攻击者可以调用任意类、方...

12月26日671 views评论

若依管理系统后台任意文件读取POC：https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc...

04月22日1,797 views评论