最新Ruoyi漏洞复现

文章预览

漏洞影响：若依4.7.8版本 漏洞成因 在 ruoyi 4.7.5 版本之前，后台接口 /tool/gen/createTable 处存在 sql 注入(CVE-2022-4566) 找到 genTableService 的实现类： GenTableServiceImpl ，该类同样满足黑白名单条件 对应的 Mapper 语句: "createTable">         ${sql} 如果 GenTableServiceImpl 是 bean 对象，就可以直接调用 GenTableServiceImpl#createTable 执行 SQL 语句 在启动类中打印所有加载的 bean，其中包括 genTableServiceImpl： ConfigurableApplicationContext run = SpringApplication.run(RuoYiApplication.class, args); // 获取所有bean的名称 String[] beanDefinitionNames = run.getBeanDefinitionNames(); // 打印所有bean的名称 for  (String beanDefinitionName : beanDefinitionNames) {     System.out.println(beanDefinitionName); } ruoyi黑白名单校验仅出现在com.ruoyi.quartz.controller.SysJobController#addSave，而任务状态修改接口中并没有添加，可不调用 addSave 方 ………………………………