SpringBlade export-user SQL 注入漏洞

最新推荐文章于 2025-01-06 10:47:26 发布
最新推荐文章于 2025-01-06 10:47:26 发布
阅读量1.3k 收藏 10
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 网络安全SQL注入 # SQL注入实战与POC 网络安全漏洞复现 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/135508083
本文描述了SpringBlade框架中存在安全漏洞,攻击者可通过SQL注入获取敏感信息。复现环境和漏洞利用方法详述,推荐使用小龙POC进行自动化检测,并提供了厂商修复建议和安全防护措施。

SpringBlade export-user SQL 注入漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

SpringBlade 是一个由商业级项目升级优化而来的 SprinaCloud 分布式微服务架构、Springoot 单体式微服务架构并存的综合型项四。

二、漏洞概述

SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞Q,攻击者利用该漏洞可通过组件customSalSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出

三、复现环境

FOFA: body="https://bladex.vip"

在这里插入图片描述

四、

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BladeX企业级开发平台 export-user SQL 注入漏洞复现
0xSec
12-19 2207
BladeX企业级开发平台 v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
漏洞复现】SpringBlade export-user接口SQL注入漏洞
李同學的安全圈
01-22 1805
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。
漏洞复现】SpringBlade export-user接口存在SQL注入漏洞
失心少年
02-05 973
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
BladeX企业级开发平台 error/list SQL 注入漏洞复现
0xSec
03-12 1864
BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】SpringBlade menu/list SQL注入漏洞
qq_48368964的博客
10-12 1225
致远互联 FE协作办公平台 PrintZPzP,jsp 存在一个 SQL 注入Q漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性,致远互联智能协同是一个信息窗口与工作界面,进行所有信息的分类组合和聚合推送呈现。通过面向角色化、业务化、多终端的多维信息空间设计,为不同组织提供协同门户,打破组织内信息壁垒,构建统一协同沟通的平台。2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。
SpringBlade export-user SQL 注入漏洞(含批量验证poc)
weixin_43567873的博客
04-18 235
SpringBlade export-user SQL 注入漏洞(含批量验证poc)
漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-21 1305
漏洞复现-SpringBlade export-user SQL 注入漏洞,附带自己写的poc脚本
漏洞复现】SpringBlade error_list SQL 注入漏洞
https://blog.echo234.cn/
03-26 1044
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
漏洞复现】SpringBlade dict-biz SQL注入漏洞
qq_67810151的博客
04-22 1165
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
SpringBlade多处SQL注入漏洞
最新发布
yxr520yj的博客
01-06 539
【代码】SpringBlade多处SQL注入漏洞
【复现】SpringBlade SQL 注入漏洞_22
fushuang333的博客
01-18 3005
【复现】SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
SpringBlade CVE-2022-27360 export-user SQL 注入漏洞分析
shelter1234567的博客
02-28 1774
SpringBlade: SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。SpringBlade是一个基于Spring Cloud和Spring Boot的开发框架,旨在简化和加速微服务架构的开发过程。注意:blade-auth是必要的 ,本次测试时只要admin登录情况下这串blade-auth就是可用的 貌似生成不够随机,这也算是另一个漏洞了。
转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
热门推荐
HRay's blog
01-29 1万+
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
Blade认证鉴权方式
weixin_40659514的博客
09-20 4429
blade配置、认证鉴权、放行以及自定义包名
Blade-X日志接口未授权访问
spkiddai
07-30 3411
CNVD-2022-44335 blade-x未授权访问
漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
weixin_56297026的博客
12-20 1775
fofa语法:body="https://bladex.vip/"
漏洞挖掘 | 记一次针对blade站点的渗透测试
Lucker_YYY的博客
09-16 1868
img•BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。•平台经过精心设计与开发,提供了全面的品类、产品和设备支持。设备注册成功后,能够轻松桥接至其他物联网云平台,实现设备的无缝集成。•同时提供服务端订阅功能,支持MQTT与AMQP两种方式将设备数据订阅转发至自建服务端,实现设备数据的自定义监控与分析。img。
SpringBlade-权限缺陷】API鉴权逻辑缺陷漏洞
06-29 8195
【API鉴权】
解决BladeX微服务Swagger资源未授权访问漏洞
qq_38127559的博客
03-26 2474
客户线上环境,第三方进行安全检测时候,反馈来一个"Spring"接口未授权访问漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值