BladeX-User提权漏洞

Bug 未结 3 2825
IceSun
IceSun 2020-07-02 17:15

一、该问题的重现步骤是什么?

  1.    非超管000000租户创建用户, 调用接口时tenantId置空, 接口不报错, 但是在接口调用过程中

    image.png

    blade会主动置tenantId为000000, 

2. 如果roleId再置为超管权限的roleId, 则直接可以获得一个拥有超管权限的用户

3. 该bug相当于低层租户拥有了提权的能力, 造成损失的话不可估量


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX-2.5.0.RELEASE

Win10x64开发环境, Centos测试和线上环境

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

3条回答
  •  dubbo
    dubbo (楼主)
    2023-12-20 00:07

    第二点 别人是很有可能知道超管的roleId的,因为正常情况下数据库导入后没人会去变更主键,通过开源的数据库脚本即可拿到


    我认为非超管用户 通过置空tenantId,后台又默认为000000还是非常危险的

    作者追问:2023-12-20 00:07

    image.png

提交回复