0x00 前言 RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。 0x01 漏洞描述 使用白名单类成功绕过安全策略,并成功进行了注入。 genTableServiceImpl.createTable('SELECT 1 FROM 'Hack By 1ue';') 0x02 CVE编号 N/A 0x03 影响版本 RuoYi v4.7.8 0x04 漏洞详情 Poc: https://github.com/charonlight/RuoYiExploitGUI 0x05 参考链接 https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC https://github.com/charonlight/RuoYiExploitGUI |
|