0x01 产品简介

若依（Ruoyi）框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和持久化框架，并采用前后端分离的模式进行开发，具备高度的灵活性和可扩展性。若依框架提供了丰富的功能模块，如用户管理、角色管理、菜单管理、定时任务等，适用于企业级应用的快速搭建。

0x02 漏洞概述

若依（Ruoyi）框架存在未授权访问漏洞，攻击者可以通过该漏洞获取大量敏感信息。

0x03 测绘语句

fofa: icon_hash="706913071"

0x04 漏洞复现

http://xxxx/prod-api/druid/index.html

0x05 影响范围

若依管理系统

0x06 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。