ruoyi - 第 2 | CN-SEC 中文网

安全文章

记一次绕过限制SQL注入bypass

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ruoyi的洞，但这个漏洞比较鸡肋，要求有管理员权限，且每次执行都会在数据...

09月25日41 views评论

阅读全文

安全文章

若依4.7.8版本计划任务rce复现

0x00 背景最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存...

07月12日124 views评论

阅读全文

安全文章

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge]资产打点前期拿到主域通过搜集子域找到了一堆Ruoy...

06月06日11 views评论

阅读全文

安全文章

记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge] 资产打点前期拿到主域通过搜集子域找到了一堆...

06月03日18 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日71 views评论

阅读全文

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省人力成...

05月26日安全漏洞14 views评论

阅读全文

安全文章

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

0x01 简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低...

05月24日100 views评论

阅读全文

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日112 views评论

阅读全文

代码审计

漏洞挖掘 | ruoyi框架管理系统漏洞

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言：在挖src的时候，可以通过信息收集收集弱口令，然后通过后台弱口令进入后台：发现一个弱口令进去后：【魔方老师提醒才发现，这个蓝色的草丛其实可...

03月31日82 views评论

阅读全文

安全文章

Ruoyi Sql Rce v4.7.8 RCE 复现分析

感谢luelueking大佬提供的思路 https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC RuoYi项目地址 https://github.com/...

03月15日121 views评论

阅读全文

安全漏洞

N/A｜RuoYi v4.7.8若依后台管理系统RCE漏洞（POC）

0x00 前言RuoYi是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省...

03月09日173 views评论

阅读全文

安全漏洞

若依后台最新版RCE（在野）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月02日437 views评论

阅读全文

记一次绕过限制SQL注入bypass

若依4.7.8版本计划任务rce复现

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

RuoYi 4.7.8 RCE漏洞

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

漏洞挖掘 | ruoyi框架管理系统漏洞

Ruoyi Sql Rce v4.7.8 RCE 复现分析

N/A｜RuoYi v4.7.8若依后台管理系统RCE漏洞（POC）

若依后台最新版RCE（在野）

在线咨询

微信