Blade-X日志接口未授权访问

已于 2022-07-30 09:00:33 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: 应急漏洞 文章标签: Web安全
于 2022-07-30 03:37:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012994510/article/details/126067029
版权

自动化扫描工具

https://github.com/spkiddai/PythonTools/tree/master/BladeScan

使用方式

由于部分网站存在接口base重写,支持自定义接口BaseUrl测试:

  • usage: userscan.py [-h] [-u DOMAIN] [-a AUTH] [-b BASEURL] [-c CUSTOM][-p PAGE] [-f FILE] [-o OUT] [-r]
  • optional arguments:
  • -h, --help show this help message and exit
  • API:
  • URL AND API SET
  • -u DOMAIN, --domain DOMAIN Website domain
  • -a AUTH, --auth AUTH API Blade-Auth Example:x.py -u xx -a "bearer XXXXX"
  • -b BASEURL, --baseURL BASEURL API BaseURL Default:api
  • -c CUSTOM, --custom CUSTOM API Custom URL Default:blade-log
  • -p PAGE, --page PAGE LogAPI Json Max Page Default:1
  • Batch:
  • URL Batch Test
  • -f FILE, --file FILE URL FileName
  • -o OUT, --out OUT Save FlieName Default:result.txt
  • Data:
  • Save Data
  • -r, --read Read API USER Date

漏洞详情:

由于接口权限限制宽松,导致/api/blade-log/api/list接口存在两种问题。

1.未授权问题:无需登录即可访问

未登录情况下直接访问接口,获取登录账户信息

2.权限限制不严格问题:登录低权限用户即可访问获取管理员账户密码

使用低权限人事账户登录官网演示站:

访问/api/blade-log/api/list接口查看admin用户密码信息:

spkiddai
关注
专栏目录
BladeX企业级开发平台 error/list SQL 注入漏洞复现
0xSec
03-12 1214
BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】Saber企业级开发平台-SQL注入-list
知黑而守白
04-19 1490
受益于企业级前端应用开发平台 EDP ,它为项目管理、包管理、调试、构建、代码生成、代码检测、单元测试等各个环节提供解决方案,具备完善的工程化支持。Saber企业级开发平台 list 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
解决BladeX微服务Swagger资源授权访问漏洞
qq_38127559的博客
03-26 1689
客户线上环境,第三方进行安全检测时候,反馈来一个"Spring"接口授权访问漏洞
bladex漏洞思路总结
最新发布
2301_80127209的博客
08-14 898
最近跟一些大佬学习了blade漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。
接口测试显示请求授权
qq_44973310的博客
12-09 2443
接口测试显示请求授权
BladeX日志系统
学亮编程手记
09-28 573
下面我们使用blade-demo中的一个API接口来测试下API日志增加@ApiLog注解,代码如下/*** 详情*/@ApiLog("Blog详情")@ApiOperation(value = "查看详情", notes = "传入主键", position = 1)public R detail(@ApiParam(value = "主键值") @RequestParam Integer id) {
接口授权访问/调用测试
酷狗直播-锦凡歆的博客
05-28 4124
接口授权访问/调用测试 在正常的业务中,敏感功能的接口需要对访问者的身份进行验证,验证后才允许调用 接口进行操作。如果敏感功能接口没有身份校验,那么攻击者无须登录或者验证即可调用 接口进行操作。在安全测试中,我们可以使用Burp Suite作为HTTP代理,在登录状态下记 录所有请求和响应信息,筛选出敏感功能、返回敏感数据的请求。在登录的情况下,使 用浏览器访问对应敏感功能的请求,如果返回的...
blade-log:刀片服务器默认日志显示
05-08
blade-log 这是一个简单的日志实现,可能是一个简易版的 logback。 特性 格式化日志输出 彩色日志打印 输出日志到文件 多种日志级别 不依赖第三方库 按文件大小切割 使用 加入依赖 <dependency> <groupId>com.bladejava</groupId> <artifactId>blade-log</artifactId> <version>0.1.6</version> </dependency> 配置 com.blade.logger.rootLevel=INFO com.blade.logger.dir=./logs com.blade.logger.name=app
Laravel开发-laravel-cms-core
08-28
5. **中间件**:这些是处理请求的“中间”层,可以实现如验证、授权日志记录等功能。在CMS中,中间件常用于确保用户只能访问他们有权访问的页面。 6. **API支持**:现代CMS往往需要提供API接口,以便其他应用或...
Laravel开发-laravel-tblist
08-28
在`laravel-tblist`中,可能会有自定义的中间件来确保只有授权用户才能访问管理表列表。 6. **Database Migrations and Seeds** - 数据库迁移文件(在`database/migrations`目录)定义了数据库表的结构,而种子文件...
Bladex中出现Acutator授权访问的解决方法(附Demo)
码农研究僧的博客
07-26 296
Bladex中出现Acutator授权访问的解决方法(附Demo),此类问题为网络漏洞,对应的修复方式如下文
腾讯Blade Team发现云虚拟化平台逃逸漏洞 积极护航云生态安全
weixin_44015981的博客
10-10 352
腾讯Blade Team发现云虚拟化平台逃逸漏洞 积极护航云生态安全 随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。 近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机...
日志打印(bladex)
chengchong_cc的博客
12-06 634
log.info("通用短信发送接口:" + response.getMsg());
(35.2)【接口漏洞专题】接口遍历、接口调用重放、接口参数篡改、接口授权访问
04-15 3305
【专题】接口漏洞利用
自己写来测试授权的代码
tainqiuer123的博客
09-14 228
【代码】自己写来测试授权的代码。
BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现
0xSec
04-16 1560
BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
HRay's blog
01-29 8652
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
漏洞复现】SpringBlade error_list SQL 注入漏洞
https://blog.echo234.cn/
03-26 681
​ SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
chaosblade-box安装
06-01
以下是在 Kubernetes 集群中安装 chaosblade-box 的步骤: 1. 克隆 chaosblade-box 代码库: ``` git clone https://github.com/chaosblade-io/chaosblade-box.git ``` 2. 进入 chaosblade-box 目录: ``` cd chaosblade-box ``` 3. 使用 kubectl 命令创建 chaosblade-box 应用程序: ``` kubectl apply -f deploy/kubernetes/chaosblade-box.yaml ``` 4. 查看 chaosblade-box 是否已经成功创建: ``` kubectl get pod -n chaosblade-box ``` 如果输出的结果中有一个或多个 pod 的状态为 "Running",则说明 chaosblade-box 创建成功。 5. 访问 chaosblade-box 的 Web 界面: ``` kubectl port-forward -n chaosblade-box svc/chaosblade-box 8080:80 ``` 然后在浏览器中访问 http://localhost:8080 即可。 6. 在 chaosblade-box 中创建实验任务,并开始进行混沌工程实验。 注意:在安装 chaosblade-box 之前,请确保您已经安装了 Kubernetes,并且具有足够的权限来创建和管理 Kubernetes 应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值