1
该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。
2
若依最新定时任务 SQL 注入可导致 RCE 漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。
https://github.com/charonlight/RuoYiExploitGUI
3
单个检测
因为该漏洞为后台任务,所以我们需要配置 Cookie 请求头,点击设置-->请求头设置-->添加 Cookie 即可,添加完成即可进行漏洞检测
漏洞利用
当定时任务存在 SQL 注入时,我们可以使用 JNDI 进行漏洞利用,首先我们需要下载 cckuailong 师傅的 JNDI-Injection-Exploit-Plus 项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3 )。
java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1image-20240303204009976然后我们使用该工具的 JNDI 模块进行一键利用
4
帮会领域:专注于 APT 框架、渗透测试、红蓝对抗等领域
4.1
帮会内容覆盖
挖洞技巧和小 tips
挖洞实战项目案例内部分享
应急响应案例内部分享
不定时分享高质量小工具
可加入内部群进行攻防技术交流
团队内部师傅开发的小工具,优先体验新版本,还可和师傅提出 bug 获得奖励哦
有机会进入团队,成为正式成员,获得更多好处
私域信息安全图书馆
活动价格:15/月卡、39.9/季卡
9.9/月 20/季 79/永久
活动结束后将恢复原价
4.2
帮会私域信安图书馆
建立信息安全图书馆也有一段时间了,为大家准备了大量的资料,想学的时候,翻开那些你感兴趣的领域的资料看一看只要你需要,我们会尽可能的帮你寻找你感兴趣或者需要的资料。
