bladex漏洞思路总结

已于 2024-11-23 09:19:38 修改
阅读量1k 收藏 16
点赞数 21
分类专栏: # 渗透测试 文章标签: 学习
于 2024-10-07 17:47:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lucker_YYY/article/details/142743809
版权

注意【2023年4月份之后发布的版本已不存在此问题】

Springblade框架介绍:

SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。

图片

0x1 前言

最近跟一些大佬学习了blade的漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。

0x2 Spring-blade特征

特征1

看到一把剑没有,这就是它的特征,可以将一个ico图片,下载下来,在fofa、鹰图上搜索,很多资产都是blade的

 

icon_hash="1047841028"
 

 

图片
 

特征2
 

在页面加载过程中,会出现以下的加载页面,和最下方的https://bladex.vip,此时我们就可以将这个地址放到fofa上去扩大资产
 

 

图片
 

    
 
  • 

 

 

body="https://bladex.vip"
 

 


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
BladeX企业级开发平台 error/list SQL 注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-12
					
					1563
					
				

			

		

		

			
				
BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



                

            
              



	

		

			

				
					
BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现

				
			

			

				

					0xSec
				

				

					04-16
					
					1895
					
				

			

		

		

			
				
BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



              


  
              

                


	

		

			

				
					
漏洞挖掘 | 记一次针对blade站点的渗透测试

					
最新发布

				
			

			

				

					Lucker_YYY的博客
				

				

					09-16
					
					1377
					
				

			

		

		

			
				
img•BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。•平台经过精心设计与开发,提供了全面的品类、产品和设备支持。设备注册成功后,能够轻松桥接至其他物联网云平台,实现设备的无缝集成。•同时提供服务端订阅功能,支持MQTT与AMQP两种方式将设备数据订阅转发至自建服务端,实现设备数据的自定义监控与分析。img。

			
		

	





	

		

			

				
					
漏洞复现】(1day)Bladex快速开发平台sql注入漏洞

				
			

			

				

					weixin_56297026的博客
				

				

					12-20
					
					1613
					
				

			

		

		

			
				
fofa语法:body="https://bladex.vip/"

			
		

	



		

			
		



	

		

			

				
					
BladeX超级大坑——没注意pom文件中依赖的版本

				
			

			

				

					weixin_55285982的博客
				

				

					04-06
					
					3635
					
				

			

		

		

			
				
从gitee上拉了一个BladeX的开源项目https://gitee.com/smallc/SpringBlade.git,就是死活跑步起来,报了各种错误,心态炸裂——经历了N多次,静下心来看日志信息,终于发现是Nacos总是连接不上,然后又去pom文件中查看Nacos版本,发现了大坑原来是Nacos版本不对。在更换版本后,终于跑通了。

...

			
		

	





	

		

			

				
					
解决BladeX微服务Swagger资源未授权访问漏洞

				
			

			

				

					qq_38127559的博客
				

				

					03-26
					
					2021
					
				

			

		

		

			
				
客户线上环境,第三方进行安全检测时候,反馈来一个"Spring"接口未授权访问漏洞

			
		

	





	

		

			

				
					
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)

				
			

			

				

					记录开发和安全学习过程中的点点滴滴
				

				

					08-12
					
					4142
					
				

			

		

		

			
				
审核大大,本篇文章全程打码,并无敏感信息又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任

			
		

	





	

		

			

				
					
Java物联网平台后端架构构思设计

				
			

			

				

					.
				

				

					08-06
					
					5225
					
				

			

		

		

			
				
对于物联网的后端架构设计也是在不断地摸索中,业务划分的可能还不是很清晰,大家可根据实际情况进行取舍。目录《DDD领域驱动设计》提示:这里可以添加本文要记录的大概内容。

			
		

	





	

		

			

				
					
腾讯Blade Team发现云虚拟化平台逃逸漏洞 积极护航云生态安全

				
			

			

				

					weixin_44015981的博客
				

				

					10-10
					
					422
					
				

			

		

		

			
				
腾讯Blade Team发现云虚拟化平台逃逸漏洞 积极护航云生态安全
随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。
近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机...

			
		

	





	

		

			

				
					
BladeX开发平台前端框架Saber(基于Vue)bug分享

				
			

			

				

					love_me06的博客
				

				

					03-31
					
					1347
					
				

			

		

		

			
				
BladeX开发平台前端框架Saber(基于Vue)bug分享

			
		

	





	

		

			

				
					
转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

					
热门推荐

				
			

			

				

					HRay's blog
				

				

					01-29
					
					1万+
					
				

			

		

		

			
				
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

			
		

	





	

		

			

				
					
漏洞复现】SpringBlade error_list SQL 注入漏洞

				
			

			

				

					https://blog.echo234.cn/
				

				

					03-26
					
					882
					
				

			

		

		

			
				
​	SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。

			
		

	





	

		

			

				
					
bladex跳过鉴权直接访问

				
			

			

				

					qq_44293888的博客
				

				

					05-21
					
					3079
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
【SpringBlade-权限缺陷】API鉴权逻辑缺陷漏洞

				
			

			

				

					
				

				

					06-29
					
					7828
					
				

			

		

		

			
				
【API鉴权】

			
		

	





	

		

			

				
					
Blade-X日志接口未授权访问

				
			

			

				

					spkiddai
				

				

					07-30
					
					3164
					
				

			

		

		

			
				
CNVD-2022-44335    blade-x未授权访问

			
		

	





	

		

			

				
					
【复现】SpringBlade SQL 注入漏洞_22

				
			

			

				

					fushuang333的博客
				

				

					01-18
					
					2820
					
				

			

		

		

			
				
【复现】SpringBlade SQL 注入漏洞,SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。

			
		

	





	

		

			

				
					
SpringBlade CVE-2022-27360 export-user SQL 注入漏洞分析

				
			

			

				

					shelter1234567的博客
				

				

					02-28
					
					1549
					
				

			

		

		

			
				
SpringBlade: SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。SpringBlade是一个基于Spring Cloud和Spring Boot的开发框架,旨在简化和加速微服务架构的开发过程。注意:blade-auth是必要的 ,本次测试时只要admin登录情况下这串blade-auth就是可用的 貌似生成不够随机,这也算是另一个漏洞了。

			
		

	





	

		

			

				
					
BladeX企业级开发平台 export-user SQL 注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-19
					
					1997
					
				

			

		

		

			
				
BladeX企业级开发平台 v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值