自学内容网 自学内容网

RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371

0x01 漏洞介绍

  • RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。
  • 该漏洞源于通过/system/dept/edit存在SQL注入漏洞
  • 在系统管理–部门控制–进行修改,抓取数据包,在在status参数追加&ordernum=1&ancestors=0)or(extractvalue(1,concat((select user()))));#发现存在SQL注入漏洞

0x02 影响版本

RuoYi v4.6及之前版本存在安全漏洞,

0x03 漏洞编号


原文地址:https://blog.csdn.net/qq_41901122/article/details/136477581

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!