漏洞描述
SpringBlade框架是一个基于Spring Boot的快速开发框架,它提供了一系列的开箱即用的功能模块,包括认证和授权功能。SpringBladedusual/list接口存在SQL注入漏洞。攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SpringBlade dusual/list接口SQL注入
PoC代码
暂无相关漏洞推荐
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC springblade-detect: SpringBlade 框架
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
- SpringBlade code/list SQL注入漏洞
- SpringBlade usual/list SQL 注入漏洞
- SpringBlade notice/list SQL 注入漏洞
- SpringBlade notice list SQL注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- SpringBlade menu SQL 注入漏洞
- SpringBlade export-user SQL注入漏洞