首页 渗透工具 正文
  • 本文约473字,阅读需2分钟
  • 324
  • 0

RuoYiExploitGUI

0x01 前言

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。

0x02 工具使用说明

单个检测

因为该漏洞为后台任务,所以我们需要配置Cookie请求头,点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测

image-20240303203711489

image-20240303203536393

漏洞利用

当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-Injection-Exploit-Plus项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3)。%E3%80%82)

java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1

image-20240303204009976

然后我们使用该工具的JNDI模块进行一键利用

image-20240303204141877

0x03 免责声明

该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

温馨提示:本文最后更新于2024年5月17日 15:58,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论