ruoyi-wechat-mp代码审计
✍内容
部署
ruoyi-wechat-mp下载
1 | git clone https://gitee.com/zhangjqi2015/ruoyi-wechat-mp.git |
ruoyi官网文档
https://doc.ruoyi.vip/ruoyi/document/hjbs.html#%E9%83%A8%E7%BD%B2%E7%B3%BB%E7%BB%9F
安装参考文档
https://blog.csdn.net/m0_67376124/article/details/127617498
修改数据库的连接配置
打开ruoyi-wechat-mp/ruoyi-admin/src/main/resources/application-druid.yml
1 | j# 主库数据源 |
执行sql文件
我是用navicat新建了一个数据库,然后执行sql命令
1 | 将ruoyi-wechat-mp\sql中的所有sql文件执行即可 |
下载redis
https://github.com/tporadowski/redis/releases
下载便携版就行了
启动前端
1 | 打开ruoyi-wechat-mp/ruoyi-ui文件夹,在这里使用cmd命令 |
然后启动环境
1 | npm run dev |
这里遇到了一个问题
Error: error:0308010C:digital envelope routines::unsupported
bug解决
报错原因:
主要是因为 nodeJs V17 版本发布了 OpenSSL3.0 对算法和秘钥大小增加了更为严格的限制,nodeJs v17 之前版本没影响,但 V17 和之后版本会出现这个错误。 我的node版本是v20+
1 | 在项目中 package.json 的 scripts 中新增 SET NODE_OPTIONS=--openssl-legacy-provider |
参考:https://blog.csdn.net/scholar_man/article/details/134491200
测试环境
启动redis-server
启动mysql
启动后端
idea中直接运行就好了
启动前端
npm run dev
Ruoyi框架大致成功了
代码审计
线上实践项目地址:https://pazy.uzz.edu.cn/
使用CodeQL进行分析
- 生成数据库
1 | codeql database create D:/tools/CodeQL/databases/codeql_ruoyi-wechat-mp --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\JavaProgram\ruoyi-wechat-mp\ |
- 使用命令行运行扫描
1
2
codeql database analyze D:\tools\CodeQL\databases\codeql_ruoyi-wechat-mp D:/tools/CodeQL/ql/java/ql/src/codeql-suites/java-security-extended.qls --format=csv --output=java-results.csv
或者是使用vscode查看
导入数据库
运行指定的文件或者文件夹
上传的文件地址
https://pazy.uzz.edu.cn/api/profile/avatar/2024/10/18/image/1729264045573.jpeg
小程序地址
https://pazy.uzz.edu.cn/visitorh5/#/pages/login
其中一个数据包的地址
1 | GET /api/order/visitInfo/getVisitList?pageSize=1&pageNum=50 HTTP/1.1 |
文件上传地址
1 | POST /api/order/visitUserInfo/file HTTP/1.1 |
https://210.44.232.92/static/js/app.393c65f7.js
这个目录泄露了公私钥的地址
1 | publickey:"MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\nnzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ==" |
最后发现登陆后存在sql注入漏洞,但是奈何没有用户账号,所以没有办法验证
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Liusha's Blog!
相关推荐
2024-10-24
jspxcms代码审计
2024-10-24🌱湖州: ☀️ 🌡️+20°C 🌬️↙11km/h 废话不多说,直接开始审计参考: https://www.cnblogs.com/yokan/p/16248509.html https://0xf4n9x.github.io/jspxcms-code-audit-learn.html 源码地址https://www.ujcms.com/uploads/jspxcms-9.5.0-release-src.zip 部署java8+mysql5.7.26 这里直接使用phpstudy部署mysql环境,然后启动 然后执行sql命令123create database jspxcms_testuse jspxcms_testsource mysql.sql 我这里使用DataGrip连接数据库,然后执行database目录下的sql文件 配置idea在application.properties中设置数据库的名称、密码等等 然后配置运行文件jdk8,项目结构中语言等级选择8 然后直接运行即可 技术栈 SpringMVC...
2024-10-23
ruoyi-vue-pro代码审计
2024-10-23🌱湖州: ☀️ 🌡️+13°C 🌬️←4km/h 线上实践项目地址:http://zlbz.uzz.edu.cn/login 源码项目地址:https://github.com/YunaiV/ruoyi-vue-pro 使用CodeQL进行分析 生成数据库 1codeql database create D:/tools/CodeQL/databases/codeql_ruoyi-vue-pro --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\JavaProgram\ruoyi-vue-pro\ 这里审计的是最新版本的,并没有发现什么漏洞,果然经常更新的项目是没有啥漏洞的
2024-10-18
使用codeql进行代码审计
2024-10-18🌱湖州: 🌦 🌡️+28°C 🌬️→10km/h 前提按照我之前的文章CodeQL的使用下载配置好环境 codeql vscode 步骤🎏准备阶段首先打开以下的网址,里面是官方提供的ql查询方法,可以直接使用 https://codeql.githubdocs.cn/codeql-query-help/java/ 创建数据库1codeql database create D:/tools/CodeQL/databases/codeql_ruoyi-wechat-mp --language="java" --command="mvn clean install --file pom.xml"...
2024-05-31
正方统一管理认证系统代码审计
...
