若依4.7.8 执行任意SQL语句导致RCE漏洞

文章预览

0x01 简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量。 0x02 漏洞概述 RuoYi v4.7.8 若依后台管理系统通过定时任务调用 genTableServiceImpl 直接执行 sql 来更改定时任务内容，从而绕过黑白名单的限制，实现RCE。 0x03 影响版本 RuoYi v4.7.8 0x04 环境搭建 官网地址：http://ruoyi.vip 文档地址：https://doc.ruoyi.vip/ruoyi/document/hjbs.html 创建数据库 ry 并导入数据脚本 ry_2021xxxx.sql，quartz.sql idea 载入项目，找到 ruoyi-admin\src\main\resources\application-druid.yml，修改数据库配置 然后运行 com.ruoyi.RuoYiApplication.java，出现如下图表示启动成功。 0x05 漏洞复现 本地搭建好环境，访问http://localhost/login admin/amdin123 登录后台，首先创建一个任务 id100： ………………………………