专栏名称: 红队蓝军
一群热爱网络安全的人,知其黑,守其白。不限于红蓝对抗,web,内网,二进制。
目录
相关文章推荐
一口老井  ·  走在小城 ·  5 天前  
一口老井  ·  走在小城 ·  5 天前  
今天看啥  ›  专栏  ›  红队蓝军

最新Ruoyi漏洞复现

红队蓝军  · 公众号  ·  · 2024-10-09 18:00
    

文章预览

漏洞影响:若依4.7.8版本 漏洞成因 在 ruoyi 4.7.5 版本之前,后台接口 /tool/gen/createTable 处存在 sql 注入(CVE-2022-4566) 找到 genTableService 的实现类: GenTableServiceImpl ,该类同样满足黑白名单条件 对应的 Mapper 语句: "createTable">         ${sql} 如果 GenTableServiceImpl 是 bean 对象,就可以直接调用 GenTableServiceImpl#createTable 执行 SQL 语句 在启动类中打印所有加载的 bean,其中包括 genTableServiceImpl: ConfigurableApplicationContext run = SpringApplication.run(RuoYiApplication.class, args); // 获取所有bean的名称 String[] beanDefinitionNames = run.getBeanDefinitionNames(); // 打印所有bean的名称 for  (String beanDefinitionName : beanDefinitionNames) {     System.out.println(beanDefinitionName); } ruoyi黑白名单校验仅出现在com.ruoyi.quartz.controller.SysJobController#addSave,而任务状态修改接口中并没有添加,可不调用 addSave 方 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览