深圳市龙华区住房和建设局网站,关于学校网站建设经费的申请,公司网站制作与推广,珠宝品牌网站设计Springblade框架介绍#xff1a;
SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架#xff0c;它是由商业级项目升级优化而来的综合型项目。 0x1 前言
最近跟一些大佬学习了blade的漏洞#xff0c;所以自己总结了一下#xff0c;在渗透测试过程中#x… Springblade框架介绍
SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架它是由商业级项目升级优化而来的综合型项目。 0x1 前言
最近跟一些大佬学习了blade的漏洞所以自己总结了一下在渗透测试过程中遇到blade框架的时候该有哪些渗透思路Springblade是基于spring-boot开发的接口泄露、sql注入他也存在。
0x2 Spring-blade特征
特征1
看到一把剑没有这就是它的特征可以将一个ico图片下载下来在fofa、鹰图上搜索很多资产都是blade的
icon_hash1047841028 特征2
在页面加载过程中会出现以下的加载页面和最下方的https://bladex.vip此时我们就可以将这个地址放到fofa上去扩大资产 bodyhttps://bladex.vip 特征3
在路径中若发现blade这个字段也基本可以确定是blade框架
/api/blade-user/info/api/blade-auth/oauth/captcha.....
0x3 发现资产
额本来是像找一个可以注册的站然后通过注册进去想不到随便翻翻。。。。
直接把账号密码写在页面中。。。。 进来之后抓取数据包说明一嘴在路径中若看到blade-system这个路径也代表这个站就是blade框架 0x4 漏洞案列
4.1 接口泄露
正常情况下应该是/api/blade-system/但很明显开发人员将前面的路径改了这样有些人在使用扫描器批量扫资产的时候就会错过这样的站点
/oaApi/blade-system/menu/buttons /oaApi/blade-system/user/user-list
泄露了大量用户的姓名密码也包括管理员的信息 /oaApi/blade-resource/oss/list
泄露云服务器的accesskey、secrekey直接去接管 这里我们使用OSS Browser工具使用cname进行连接否者连接不上登录成功但里面不存在任何的数据。
下载地址https://github.com/aliyun/oss-browser 这里还有很多的泄露信息的接口就不一一列举了我将自己收集的bladeapi接口,放到附件里面了需要的师傅请到社区自取https://bbs.zkaq.cn/t/31811.html。
/api/blade-system/user/user-list/api/blade-system/tenant/select/api/blade-develop/datasource/list/api/blade-resource/oss/list/api/blade-develop/datasource/list/api/blade-system/code/remove/api/blade-resource/oss/remove/api/blade-system/dict-biz/remove/authority/role/add/system/dict/add.......
4.2 SQL注入
/oaApi/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)1
e这个不存在这个漏洞 试了其他注入点也不存在注入
/oaApi/blade-user/export-user?Blade-Auth[jwt码]accountrealName1-updatexml(1,concat(0x5c,database(),0x5c),1)1 4.3 jwt硬编码
bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommercialproject
漏洞原因开发者在使用jwt进行身份认证时并没有对默认的jwt密钥进行修改导致黑客可以利用默认的jwt密钥去伪造jwt值可以欺骗服务器获取用户权限等
教程将上面的密钥放到箭头指示的位置然后修改payload里的字段因为服务器都是通过这个payload中的字段进行鉴权的所以通过修改payload中的字段来达到伪造jwt欺骗服务器 将修改后的jwt字段放回Blade-Auth中放包看是否回显若回显则证明存在jwt硬编码。 不成功则会出现未授权 0x5 总结
结束以上是我了解的blade框架的漏洞暂时就知道这些漏洞若后续有新发现的漏洞也会补上谢谢师傅们观看
