热门标签
热门文章
- 1【毕业季话题有奖征文】进击的技术er
- 2手术麻醉系统管理源码
- 3AttributeError: module 'tensorflow' has no attribute 'Variable'
- 4在GitHub上搭建个人主页_在github上构建个人主页,介绍个人的个人简历、学习情况、社会活动情况,专业实践情
- 5MT2057 门票
- 6这笔钱领了吗?拥有信息系统项目管理师等软考类证书可获技能提升补贴最高2000元!_陕西省软考补贴
- 7CentOS 7.7 安装RabbitMQ3.8.x_centos安装rabbitmq3.8
- 8搭建harbor2.2.3版本_harbor token
- 9Android 蓝牙GATT连接发送数据简单流程_安卓蓝牙 gatt 传输文件
- 10final修饰变量、方法和类,static final常量_final修饰的成员变量
当前位置: article > 正文
ruoyi漏洞总结_ruoyi flowable plus 漏洞
作者:我家小花儿 | 2024-05-12 00:59:25
赞
踩
ruoyi flowable plus 漏洞
若依识别
黑若依
:icon hash="-1231872293
绿若依
:icon hash="706913071”
body="
请通过前端地址访
"
body="
认证失败,无法访问系统资源
"
如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常
/login?redirect=%2Findex
/xxx/login?redirect=%2Findex
图标和登录页面及验证码处的样式识别出若依
未授权访问
未授权接口查找:
js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类
的拼接就好。
之后在接口后拼接
没查到的情况下尝尝试拼接经典接口路径:
/prod-api/druid/login.html
/dev-api/druid/login.html
/api/druid/login.html
/admin/druid/login.html
/admin-api/druid/login.html
尝试弱口令进入后着重观察:
/druid/weburi.html
/druid/websession.html
在
URI
监控中存在大量接口路径,可通过未授权获取更多敏感信息在
session
中可获取
历史最近的
session
值,可用
session
进行替换实现登录系统。
Swagger
未授权:
在接口后面拼接经典路径:
/swagger-ui/index.html
/v2/api-docs
/v3/api-docs
Redis
未授权访问漏洞
(
端口
: 6379)
若依会用到
mysql
和
redis
数据库,
redis
数据库存在未授权访问
zookeeper
未授权访问漏洞
(
端口
2181)
里面有可能也会出现
zookeeper
集群部署
shiro 反序列化漏洞
若依用到了
rememberMe
字段,如果默认
key
值未修改可实现
shiro
反序列化漏洞。
逻辑缺陷漏洞配合弱口令
若依有个特点,密码可能在前台直接显示,点击并能够成功登录
配合弱口令:
admin/admin123 ry/admin123
Druid
经典弱口令:
ruoyi/123456
admin/123456
admin/admin
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/556897
推荐阅读
相关标签
