ruoyi - 第 2 | CN-SEC 中文网

安全文章

RuoYi-定时任务三部曲（其一）

0x00 前言RuoYi是一款基于SpringBoot+Bootstrap的极速后台开发框架，在项目中也已经遇到过很多次，十分优秀的开源系统。在其版本小于4.6.2时，存在后台定时任务RCE漏洞。最常...

11月08日38 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

安全文章

漏洞分析 | 若依4.7.6任意文件下载碎碎念

01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞，在gitee上的issue：https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...

10月16日98 views评论

阅读全文

安全文章

靶场上新：Ruoyi V4.5.0后台任意文件读取

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：Ruoyi V4.5.0后台任意文件读取。漏洞详情：Ruoyi是一套基于java开发的轻量级开源快速开发框架，采用...

10月13日54 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日44 views评论

阅读全文

安全文章

记一次绕过限制SQL注入bypass

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ruoyi的洞，但这个漏洞比较鸡肋，要求有管理员权限，且每次执行都会在数据...

09月25日45 views评论

阅读全文

安全文章

若依4.7.8版本计划任务rce复现

0x00 背景最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存...

07月12日132 views评论

阅读全文

安全文章

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge]资产打点前期拿到主域通过搜集子域找到了一堆Ruoy...

06月06日11 views评论

阅读全文

安全文章

记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge] 资产打点前期拿到主域通过搜集子域找到了一堆...

06月03日18 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日74 views评论

阅读全文

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省人力成...

05月26日安全漏洞17 views评论

阅读全文

安全文章

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

0x01 简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低...

05月24日103 views评论

阅读全文

RuoYi-定时任务三部曲（其一）

若依 RuoYi4.6.0 代码审计

漏洞分析 | 若依4.7.6任意文件下载碎碎念

靶场上新：Ruoyi V4.5.0后台任意文件读取

记一次实战中对Ruoyi系统的渗透

记一次绕过限制SQL注入bypass

若依4.7.8版本计划任务rce复现

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

RuoYi 4.7.8 RCE漏洞

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

在线咨询

微信