欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页springblade
      安全漏洞

      SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC

        1. SpringBlade 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spr...
      admin 05月23日42 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      SpringBlade SQL注入漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 202...
      admin 03月17日44 views评论敏感信息 注入漏洞
      阅读全文
      安全文章

      Springblade SQL注入漏洞

      前言“申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!网上所有spring blade注入的文章都只是验证poc,笔者HW遇到了,所以这里写下注入出系统密码的exp。 ”Par...
      admin 09月22日39 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      SpringBlade系统usual接口存在SQL注入漏洞 PoC

      SpringBlade简介 SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建,完全遵循阿里巴巴编码...
      admin 08月10日76 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

      0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
      admin 06月03日78 views评论注入漏洞 漏洞复现
      阅读全文
      安全新闻

      【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

      01 漏洞概况SpringBlade的 dict-biz/list目录存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称SpringBlade dic...
      admin 05月12日35 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全工具

      SpringBlade error/list SQL 注入漏洞(附工具)

      禅道身份认证绕过漏洞的风险通告QVD-2024-15263 01)漏洞名字 SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞 02)漏洞fof...
      admin 05月03日45 views评论blade 注入漏洞
      阅读全文
      安全漏洞

      漏洞复现 || SpringBlade dict-biz/list接口SQL注入

      免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
      admin 05月02日142 views评论blade 漏洞复现
      阅读全文
      安全工具

      代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

      最近研究的东西有些碎片化,简单记录记录CodeQL是一个开源的代码审计引擎,距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy(写好检测规则的项目)来审计代码,我也用项目来审下最新...
      admin 04月22日26 views评论blade 代码审计
      阅读全文
      安全漏洞

      SpringBlade dict-biz/list接口存在SQL注入漏洞

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 04月22日146 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      SpringBlade list接口存在SQL注入漏洞 附POC软件

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 03月13日133 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

      springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...
      admin 03月07日271 views评论命令执行漏洞 表达式
      阅读全文

      文章导航

      1 2

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码