众所周知当nacos存在默认密钥配置漏洞的时候就可以直接添加用户进入后台,在实际渗透测试中,同事把他使用nacos默认密钥配置漏洞添加的用户账号密码以及网站丢给了我,给我说没办法看配置文件让...
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
bladex-tenant-list-sql注入漏洞复现
01 产品描述 Bladex是一款功能强大的数据分析和管理工具,它具备出色的数据处理能力和灵活的权限管理功能,广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中,数据权限的实现至...
记录一些JWT默认密钥的玩法
1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...