刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0

1

免责声明

该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

2

前言

若依最新定时任务 SQL 注入可导致 RCE 漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。

https://github.com/charonlight/RuoYiExploitGUI

3

工具使用说明

单个检测

因为该漏洞为后台任务,所以我们需要配置 Cookie 请求头，点击设置-->请求头设置-->添加 Cookie 即可,添加完成即可进行漏洞检测

漏洞利用

当定时任务存在 SQL 注入时,我们可以使用 JNDI 进行漏洞利用,首先我们需要下载 cckuailong 师傅的 JNDI-Injection-Exploit-Plus 项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3 )。

java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1image-20240303204009976

然后我们使用该工具的 JNDI 模块进行一键利用

4

帮会双十一活动来啦

帮会领域：专注于 APT 框架、渗透测试、红蓝对抗等领域

4.1

帮会内容覆盖

活动价格：15/月卡、39.9/季卡

9.9/月 20/季 79/永久

活动结束后将恢复原价

4.2

帮会私域信安图书馆

建立信息安全图书馆也有一段时间了，为大家准备了大量的资料，想学的时候，翻开那些你感兴趣的领域的资料看一看只要你需要，我们会尽可能的帮你寻找你感兴趣或者需要的资料。