目录

若依系统的信息收集

任意用户注册(较少见)

Druid登录后利用

Swagger-ui泄露

前言

之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略

如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。 

若依系统的信息收集

具体内容,请看前文,这里不做过多介绍

https://bbs.zkaq.cn/t/31119.html

若依微服务怎么免登录 登录若依系统_安全

任意用户注册(较少见)

通常我们遇到的ruoyi系统如下

 

若依微服务怎么免登录 登录若依系统_渗透测试_02

注意URL为

https://xxxxx.edu.cn/login?redirect=%2Findex

也可能遇到其他二改系统的路径为

https://xxxxx.edu.cn/{任意内容}/login?redirect=%2Findex

若依微服务怎么免登录 登录若依系统_安全_03

大部分使用ruoyi框架的人都会忽略掉前端的注册界面(后端可能删了)

因此我们拼接/register

若依微服务怎么免登录 登录若依系统_php_04

 这个时候我们注册账户,如果后端未关闭的话,可以注册成功

注册失败大致如下

若依微服务怎么免登录 登录若依系统_安全_05

下面是某交的成功案例

若依微服务怎么免登录 登录若依系统_php_06

Druid登录后利用

在我们无法登录若依的时候,如果我们获取到了druid连接池,我们可以尝试扩大危害

进入druid后我们重点关注的是/druid/weburi.html/druid/websession.html

Druid到获取未授权路由

在这我们可以获得创建了连接池的URI 

若依微服务怎么免登录 登录若依系统_渗透测试_07

在这里面如果开发在开发的时候没做权限校验,我们可以获得未授权的API接口

在这里就放个案例,进去之后发现了一个接口

若依微服务怎么免登录 登录若依系统_若依微服务怎么免登录_08

通过拼接发现了未授权接口

若依微服务怎么免登录 登录若依系统_web安全_09

Druid到敏感信息泄露

有时候可能会在路径中翻到上传的文件(如PDF后缀)

若依微服务怎么免登录 登录若依系统_web安全_10

访问的话,会发现泄露了大量的敏感信息

若依微服务怎么免登录 登录若依系统_php_11

Druid到登录系统

/druid/websession.html路径下,我们有时候可以看到已经连接的SESSIONID

若依微服务怎么免登录 登录若依系统_若依微服务怎么免登录_12

我们切到登录处在登录的同时替换掉SESSIONID有可能可以登录系统

这里不进行赘述

Swagger-ui泄露

除了Druid之外,其实和Swagger组件是一起的

同理也存在自定义路径的可能性需要收集,如果Swagger组件没修改的话,查看的效果和druid泄露的效果类似

这边提供部分路径(建议确定是否是自定义路径之后进行dirsearche扫描)

/swagger-ui/index.html
/prod-api/swagger-ui/index.html
/api/swagger-ui/index.html