漏洞复现-SpringBlade export-user SQL 注入漏洞（附漏洞检测脚本）

最新推荐文章于 2024-04-22 18:13:56 发布

炼金术师诸葛亮

最新推荐文章于 2024-04-22 18:13:56 发布

阅读量1k

点赞数 12

文章标签：安全 web安全

本文链接：https://blog.csdn.net/jjjj1029056414/article/details/135727770

版权

文章描述了一个SpringBlade系统的/api/blade-user/export-user接口存在的SQL注入漏洞，提供了一个POC脚本用于验证和可能的利用。作者强调未经授权的攻击是非法且可能导致数据泄露，用户需自行承担责任。

摘要由CSDN通过智能技术生成

免责声明

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

漏洞描述

该系统/api/blade-user/export-user接口存在SQL注入漏洞，会造成数据泄露。

fofa语句

body="https://bladex.vip"

poc加检测

GET /api/blade-user/export-user?Blade-Auth

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

炼金术师诸葛亮

关注关注

12
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
漏洞复现-SpringBlade export-user SQL 注入漏洞（附漏洞检测脚本）

漏洞复现-SpringBlade export-user SQL 注入漏洞，附带自己写的poc脚本
复制链接

扫一扫

BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现

0xSec

04-16

1532

BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

BladeX企业级开发平台 usual/list SQL 注入漏洞复现

最新发布

0xSec

08-01

389

BladeX企业级开发平台 usual/list 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

weixin_56297026的博客

12-20

1358

fofa语法：body="https://bladex.vip/"

【漏洞复现】SpringBlade export-user接口SQL注入漏洞

做自己喜欢的事，并将其发挥到极致！

01-22

1381

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。

BladeX企业级开发平台 error/list SQL 注入漏洞复现

0xSec

03-12

1178

BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】SpringBlade export-user接口存在SQL注入漏洞

失心少年

02-05

842

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！

【漏洞复现】SpringBlade dict-biz SQL注入漏洞

qq_67810151的博客

04-22

633

SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

【复现】SpringBlade SQL 注入漏洞_22

fushuang333的博客

01-18

2468

【复现】SpringBlade SQL 注入漏洞，SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构，采用Java8 API重构了业务代码，完全遵循阿里巴巴编码规范。

代码审计-Java项目审计-SQL注入漏洞

xiaoheizi的博客

08-16

306

eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES，type="file"，上传，move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等信息),各种插件等。

nessus-database-export:用于将Nessus结果导出到关系数据库以用于报告，分析或其他目的的脚本

03-10

Nessus专业数据库导出定期将Nessus结果导出到MySQL数据库的脚本，以方便分析/汇总。用例 ... 例如在mysql命令行mysql> source \ home \ user \ Desktop \ schema.sql; 将config.ini.example复制到co

oracle.exportsql.(导出建表脚本)

12-04

"exportSql.sh"和"export.sh"可能都是Shell脚本，其中前者可能用于执行导出建表脚本的具体命令，而后者可能是更通用的数据导出脚本，不局限于建表脚本。"create_table"可能是一个已经生成的建表脚本示例，包含了创建...

Centos7系统安全漏洞及修复方案

热门推荐

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

【漏洞复现】SpringBlade error_list SQL 注入漏洞

https://blog.echo234.cn/

03-26

675

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞，攻击者利用该漏洞进行SQL注入攻击。

SpringBlade CVE-2022-27360 export-user SQL 注入漏洞分析

shelter1234567的博客

02-28

1283

SpringBlade: SpringBlade 是一个由商业级项目升级优化而来的微服务架构，采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。SpringBlade是一个基于Spring Cloud和Spring Boot的开发框架，旨在简化和加速微服务架构的开发过程。注意：blade-auth是必要的，本次测试时只要admin登录情况下这串blade-auth就是可用的貌似生成不够随机，这也算是另一个漏洞了。

BladeX企业级开发平台 export-user SQL 注入漏洞复现

0xSec

12-19

1814

BladeX企业级开发平台 v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞，攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击，攻击者可将用户名、密码等敏感信息通过 excel 导出。

转载：SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

HRay's blog

01-29

8403

SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

Blade-X日志接口未授权访问

spkiddai

07-30

2697

CNVD-2022-44335 blade-x未授权访问

解决BladeX微服务Swagger资源未授权访问漏洞

qq_38127559的博客

03-26

1667

客户线上环境，第三方进行安全检测时候，反馈来一个"Spring"接口未授权访问漏洞。

PHP代码审计：RCE、文件操作与安全漏洞解析

这些漏洞与SQL注入、XSS跨站脚本、文件包含漏洞、代码执行、命令执行、变量覆盖、反序列化以及其他潜在的安全问题有关。文章提到了一系列关键词和函数，用于识别和利用这些漏洞，并提供了实际的URL示例来展示如何...