SRC之若依系统恰分攻略-2
前言
之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略
如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。
若依系统的信息收集
具体内容,请看前文,这里不做过多介绍
SRC之若依系统恰分攻略
Druid弱口令上分攻略
信息收集
首先,我们要做的是收集基于若依CMS的系统
图标收集方法
最简单的就是利用图标的方法进行收集(以下只是举例)
(icon_hash="-1231872293" || icon_hash="706913071")
任意用户注册(较少见)
通常我们遇到的ruoyi系统如下
若依系统任意用户注册
注意URL为
https://xxxxx.edu.cn/login?redirect=%2Findex也可能遇到其他二改系统的路径为
https://xxxxx.edu.cn/{任意内容}/login?redirect=%2Findex
若依系统url路径
大部分使用ruoyi框架的人都会忽略掉前端的注册界面(后端可能删了)
因此我们拼接/register
若依系统注册漏洞
这个时候我们注册账户,如果后端未关闭的话,可以注册成功
注册失败大致如下
若依系统注册失败
下面是某交的成功案例
ruoyi系统漏洞
Druid登录后利用
在我们无法登录若依的时候,如果我们获取到了druid连接池,我们可以尝试扩大危害
首先如何发现druid请看前文
进入druid后我们重点关注的是/druid/weburi.html与/druid/websession.html
Druid到获取未授权路由
在这我们可以获得创建了连接池的URI
连接池URI
在这里面如果开发在开发的时候没做权限校验,我们可以获得未授权的API接口
在这里就放个案例,进去之后发现了一个接口
若依接口
通过拼接发现了未授权接口
若依未授权接口
Druid到敏感信息泄露
有时候可能会在路径中翻到上传的文件(如PDF后缀)
Druid到敏感信息泄露
访问的话,会发现泄露了大量的敏感信息
ruoyi系统敏感信息泄露
Druid到登录系统
在/druid/websession.html路径下,我们有时候可以看到已经连接的SESSIONID
Druid到登录系统
我们切到登录处在登录的同时替换掉SESSIONID有可能可以登录系统
这里不进行赘述
Swagger-ui泄露
除了Druid之外,其实和Swagger组件是一起的
同理也存在自定义路径的可能性需要收集,如果Swagger组件没修改的话,查看的效果和druid泄露的效果类似
这边提供部分路径(建议确定是否是自定义路径之后进行dirsearche扫描)
/swagger-ui/index.html
/prod-api/swagger-ui/index.html
/api/swagger-ui/index.html总结
利用起来不难,难的是信息收集,如何收集到更多的资产