0x01 阅读须知
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一) Bladex快速开发平台
BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案,开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构,基于稳定生产的商业项目升级优化而来,更加贴近企业级的需求,追求企业开发更加高效,部署更加方便,生产更加稳定,荣获开源中国2021年度最受欢迎开源软件TOP30,荣获开源中国2020年度应用软件类TOP2码云最有价值开源项目。
fofa语法:
body="https://bladex.vip/"
(二) 漏洞复现
漏洞poc+漏洞批量扫描脚本发布在知识星球
明日预告:管家婆订货易在线商城-SelectImage-任意文件上传漏洞
付费星球
加入说明:
1.加入收费说明:
(1)现阶段扫码加入价格为¥99元,150人后涨价至¥149元,300人后涨价至¥199元(系统支持三天退款)
(2)私聊微信加入¥89元,但不支持退款
(3)转发任意一篇SCA御盾的公众号至5个50人以上安全群,在公众号加微信后凭截图发放8折优惠券
(4)投稿最新漏洞poc或复现分析文章可免费加入1年(每星期限量5人)
2. 每逢节假日会发放一定数量优惠券
3.每天日更,工作日推送1day或0day,周末推送出货多的nday,期间不定期推送实用工具或脚本
4. 进入星球后加群可提前一天解锁第二天的发布内容
5.补天半自动化交洞脚本,计划于2024年农历新年后的第一个工作周于微信群推送,价格10-50元视服务而定
原文始发于微信公众号(SCA御盾):【漏洞复现】(1day)Bladex快速开发平台jwt硬编码漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论