【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
0x01 阅读须知
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一) Bladex快速开发平台
BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案,开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构,基于稳定生产的商业项目升级优化而来,更加贴近企业级的需求,追求企业开发更加高效,部署更加方便,生产更加稳定,荣获开源中国2021年度最受欢迎开源软件TOP30,荣获开源中国2020年度应用软件类TOP2码云最有价值开源项目。
fofa语法:body="https://bladex.vip/"
(二) 漏洞复现
私聊我领取漏洞POC和漏洞批量扫描脚本