SRC之若依系统恰分攻略-2
之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。利用起来不难,难的是信息收集,如何收集到更多的资产。
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
目录
前言
之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。
若依系统的信息收集
具体内容,请看前文,这里不做过多介绍
https://bbs.zkaq.cn/t/31119.html
任意用户注册(较少见)
通常我们遇到的ruoyi系统如下
注意URL为
https://xxxxx.edu.cn/login?redirect=%2Findex
也可能遇到其他二改系统的路径为
https://xxxxx.edu.cn/{任意内容}/login?redirect=%2Findex
大部分使用ruoyi框架的人都会忽略掉前端的注册界面(后端可能删了)
因此我们拼接/register
这个时候我们注册账户,如果后端未关闭的话,可以注册成功
注册失败大致如下
下面是某交的成功案例
Druid登录后利用
在我们无法登录若依的时候,如果我们获取到了druid连接池,我们可以尝试扩大危害
首先如何发现druid请看前文
https://bbs.zkaq.cn/t/31119.html
进入druid后我们重点关注的是/druid/weburi.html与/druid/websession.html
Druid到获取未授权路由
在这我们可以获得创建了连接池的URI 
在这里面如果开发在开发的时候没做权限校验,我们可以获得未授权的API接口
在这里就放个案例,进去之后发现了一个接口
通过拼接发现了未授权接口
Druid到敏感信息泄露
有时候可能会在路径中翻到上传的文件(如PDF后缀)
访问的话,会发现泄露了大量的敏感信息
Druid到登录系统
在/druid/websession.html路径下,我们有时候可以看到已经连接的SESSIONID
我们切到登录处在登录的同时替换掉SESSIONID有可能可以登录系统
这里不进行赘述
Swagger-ui泄露
除了Druid之外,其实和Swagger组件是一起的
同理也存在自定义路径的可能性需要收集,如果Swagger组件没修改的话,查看的效果和druid泄露的效果类似
这边提供部分路径(建议确定是否是自定义路径之后进行dirsearche扫描)
/swagger-ui/index.html
/prod-api/swagger-ui/index.html
/api/swagger-ui/index.html总结
利用起来不难,难的是信息收集,如何收集到更多的资产
没看够~?欢迎关注!
快速构建 Web 应用程序
更多推荐
0
0- 0
已为社区贡献4条内容
所有评论(0)