若依SQL注入黑名单绕过漏洞代码审计(CVE-2024-42913)

于 2025-07-07 08:23:26 发布
阅读量294 收藏 1
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: 代码审计 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50125527/article/details/149164666

免责声明

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。

前言:

我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞,追中25HW情报。

更多详情:

https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E

代码审计

源代码如下

@RequiresRoles("admin")
@Log(title = "创建表", businessType = BusinessType.OTHER)
@PostMapping("/createTable")
@ResponseBody
public AjaxResult create(String sql)
{
    try
    {
        // 过滤SQL中的关键字
        SqlUtil.filterKeyword(sql);
        
        // 解析SQL语句,生成SQLStatement列表
        List<SQLStatement> sqlStatements = SQLUtils.parseStatements(sql, DbType.mysql);
        
        // 用于存储表名的列表
        List<String> tableNames = new ArrayList<>();
        
        // 遍历解析后的SQL语句
        for (SQLStatement sqlStatement : sqlStatements)
        {
            // 判断是否为创建表的语句
            if (sqlStatement instanceof MySqlCreateTableStatement)
            {
                MySqlCreateTableStatement createTableStatement = (MySqlCreateTableStatement) sqlStatement;
                
                // 调用服务创建表
                if (genTableService.createTable(createTableStatement.toString()))
                {
                    // 获取表名并去除反引号
                    String tableName = createTableStatement.getTableName().replaceAll("`", "");
                    tableNames.add(tableName);
                }
            }
        }
        
        // 根据表名列表查询数据库表信息
        List<GenTable> tableList = genTableService.selectDbTableListByNames(tableNames.toArray(new String[tableNames.size()]));
        
        // 获取当前操作人的登录名
        String operName = Convert.toStr(PermissionUtils.getPrincipalProperty("loginName"));
        
        // 导入生成的表结构
        genTableService.importGenTable(tableList, operName);
        
        // 返回成功结果
        return AjaxResult.success();
    }
    catch (Exception e)
    {
        // 记录异常日志
        logger.error(e.getMessage(), e);
        
        // 返回错误信息
        return AjaxResult.error("创建表结构异常[" + e.getMessage() + "]");
    }
}

其中filterKeyword()过滤了很多SQL关键字

/**
 * SQL关键字检查
 */
public static void filterKeyword(String value)
{
    if (StringUtils.isEmpty(value))
    {
        return;
    }
    String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\|");
    for (String sqlKeyword : sqlKeywords)
    {
        if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1)
        {
            throw new UtilException("参数存在SQL注入风险");
        }
    }
}

看一下SQL_REGEX

注意这里的按照|进行分割的时候,每个关键字如select后边有一个空格,我们可以使用/**/来绕过字符串中空格的匹配

可以调用create函数,因为我们api的功能就是createTable功能

看一下genTableService.createTable(createTableStatement.toString())

继续跟进createTable(sql)

也就是我们写的整个sql字符串会被当做SQL语句执行,且不存在所谓预编译

测试执行

若依框架漏洞(若依管理系统漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-04 8944
若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。 1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令漏洞复现 祭出fofa大法,fofa语法如下 app="若依-管理系统" && body="admin" 利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 利用poc执行任意命令 2后台登录若依管理系统后可以任意读取文件
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 3969
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞漏洞复现)
若依4.6 SQL注入代码审计(CVE-2023-49371)
最新发布
m0_50125527的博客
06-08 483
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
CVE-2024-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
2401_83974590的博客
04-11 828
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
若依管理系统漏洞利用
qq_40461312的博客
09-27 1万+
若依(RuoYi)管理系统 后台任意文件读取,SQL注入 一、若依管理系统简介 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用 二、若依管理系统后台任意文件下载 该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码 fofa搜索语句:app=”若依-管理系统” 账号:admin 密码:admin123 登陆成功后直接访问 http://目标网站url/common/dow..
【Apache Spark命令注入】:CVE-2022-33891攻击向量与防范
Apache Spark命令注入漏洞CVE-2022-33891是一种影响广泛且潜在危害严重的安全问题。本文首先概述了该漏洞的基本情况,包括其简介和影响范围。通过分析命令注入攻击的原理和攻击向量,本文深入探讨了Apache Spark的...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2880
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞CVE-2021-39165)》已经修复,也请读者勿使用该...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1236
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞漏洞,常见中间件攻击,文件包含,流量特征)
TuYHAAAAAA的博客
07-09 1604
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站。SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击。
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 5万+
漏洞影响范围RuoYi
若依框架(SpringBoot)增加SQL注入处理,SpringBoot增加SQL注入
qq_33317238的博客
12-23 3657
SpringBoot 添加 SQL注入处理,若依框架增加SQL注入处理
漏洞复现】若依系统后台SQL注入漏洞
晚风不及你
02-27 2183
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 7962
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
漏洞复现】若依系统默认弱口令漏洞
晚风不及你
02-26 2368
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
若依漏洞利用方式总结
RisunJan的博客
01-14 6274
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
若依管理系统后台sql注入漏洞分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 2459
本文以RuoYi为例学习并整理了基于Mybatis框架的sql注入原理和场景,为高效快速挖掘基于Mybatis框架的sql注入提供一种思路和参考。若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi
Spring Security 身份验证绕过漏洞(CVE-2024-22257)
01-23
### 关于 Spring Security 中 CVE-2024-22257 漏洞详情 Spring Security 存在一个身份验证绕过漏洞,编号为CVE-2024-22257。此漏洞源于`AuthenticatedVoter#vote`方法在处理认证参数时未能正确检查null值的情况[^4]。 当应用程序调用`AuthenticatedVoter#vote`并传递null作为认证对象时,该方法错误地返回了true的结果。这使得未授权用户能够通过提供null认证信息来绕过系统的正常访问控制机制,进而可能执行越权操作或获取不应有的权限,甚至窃取系统内部的重要数据。 ```java // 易受攻击的代码片段展示 public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) { if (authentication == null || !authentication.isAuthenticated()) { return ACCESS_DENIED; } // 如果传入的是null,则此处逻辑判断失误 return ACCESS_GRANTED; } ``` ### 影响范围与风险评估 受影响版本包括但不限于某些特定版本区间内的Spring Security框架实现。由于具体影响版本依赖官方通告更新,在实际环境中应当密切关注供应商发布的补丁说明文档以确认是否受到影响以及如何采取措施加以防范。 ### 修复建议 针对这一安全隐患,推荐开发者遵循如下指导方针: 1. **升级至最新稳定版**:尽快将使用的Spring Security库更新到最新的安全版本,通常新版本会包含对此类已知问题的有效修补程序。 2. **自定义投票器增强校验**:如果无法立即迁移至更高版本,可以在现有项目中重写或扩展默认的身份验证决策管理组件(如`AccessDecisionManager`),确保所有输入都经过严格的非空性和合法性检验后再参与后续流程判定。 3. **加强应用层防护策略**:除了依赖框架自带的安全特性外,还应考虑引入额外的应用级防御手段,比如API网关处设置预检规则过滤掉异常请求头/体结构;或是借助WAF(Web Application Firewall)类产品实施更广泛的流量监控和威胁拦截服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值