blade - 第 2 | CN-SEC 中文网

安全漏洞

「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月03日70 views评论

阅读全文

安全工具

文件下载加速工具(解决在vps上下载慢的问题)文末surprisal

刚买了一个vps，想下载github上的资源下载的非常非常的慢，于是就用go写了一个下载加速工具，也是调用的加速站进行加速下载，测试不止github，其他下载也能加速。演示效果如下：下载链接：http...

05月17日20 views评论

阅读全文

安全新闻

【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

01 漏洞概况SpringBlade的 dict-biz/list目录存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称SpringBlade dic...

05月12日34 views评论

阅读全文

安全工具

SpringBlade list SQL注入批量检测工具

0x01 密探poc-漏洞验证工具 SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目，采用J...

05月03日55 views评论

阅读全文

安全工具

SpringBlade error/list SQL 注入漏洞(附工具)

禅道身份认证绕过漏洞的风险通告QVD-2024-15263 01）漏洞名字 SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞 02）漏洞fof...

05月03日44 views评论

阅读全文

安全漏洞

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月02日137 views评论

阅读全文

安全工具

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

最近研究的东西有些碎片化，简单记录记录CodeQL是一个开源的代码审计引擎，距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy（写好检测规则的项目）来审计代码，我也用项目来审下最新...

04月22日25 views评论

阅读全文

安全漏洞

SpringBlade dict-biz/list接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日129 views评论

阅读全文

安全文章

记一次项目中快速挖掘漏洞

安服仔漏洞挖掘在项目中一般时间很紧，给挖掘漏洞的时间也就一天，还必须有漏洞产出，本次来讲述一下如何快速挖掘漏洞，本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...

03月16日26 views评论

阅读全文

安全漏洞

SpringBlade list接口存在SQL注入漏洞附POC软件

03月13日124 views评论

阅读全文

安全漏洞

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...

03月07日254 views评论

阅读全文

安全文章

Springblade JWT身份伪造漏洞与SQL注入解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。1.JW...

03月02日420 views评论

阅读全文