springblade | CN-SEC 中文网

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日35 views评论

阅读全文

安全文章

Springblade SQL注入漏洞

前言“申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！网上所有spring blade注入的文章都只是验证poc，笔者HW遇到了，所以这里写下注入出系统密码的exp。 ”Par...

09月22日35 views评论

阅读全文

安全漏洞

SpringBlade系统usual接口存在SQL注入漏洞 PoC

SpringBlade简介 SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建，完全遵循阿里巴巴编码...

08月10日73 views评论

阅读全文

安全漏洞

「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月03日74 views评论

阅读全文

安全新闻

【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

01 漏洞概况SpringBlade的 dict-biz/list目录存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称SpringBlade dic...

05月12日34 views评论

阅读全文

安全工具

SpringBlade error/list SQL 注入漏洞(附工具)

禅道身份认证绕过漏洞的风险通告QVD-2024-15263 01）漏洞名字 SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞 02）漏洞fof...

05月03日44 views评论

阅读全文

安全漏洞

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月02日140 views评论

阅读全文

安全工具

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

最近研究的东西有些碎片化，简单记录记录CodeQL是一个开源的代码审计引擎，距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy（写好检测规则的项目）来审计代码，我也用项目来审下最新...

04月22日25 views评论

阅读全文

安全漏洞

SpringBlade dict-biz/list接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日140 views评论

阅读全文

安全漏洞

SpringBlade list接口存在SQL注入漏洞附POC软件

03月13日125 views评论

阅读全文

安全漏洞

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...

03月07日261 views评论

阅读全文

安全文章

Springblade JWT身份伪造漏洞与SQL注入解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。1.JW...

03月02日428 views评论

阅读全文