发表新帖
发表新帖

BladeX-User提权漏洞

Bug 未结
关注
3 2759
IceSun
IceSun 2020-07-02 17:15

一、该问题的重现步骤是什么?

  1.    非超管000000租户创建用户, 调用接口时tenantId置空, 接口不报错, 但是在接口调用过程中

    image.png

    blade会主动置tenantId为000000, 

2. 如果roleId再置为超管权限的roleId, 则直接可以获得一个拥有超管权限的用户

3. 该bug相当于低层租户拥有了提权的能力, 造成损失的话不可估量


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX-2.5.0.RELEASE

Win10x64开发环境, Centos测试和线上环境

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

3条回答
  • dubbo
    dubbo (楼主)
    2023-12-20 00:07

    第二点 别人是很有可能知道超管的roleId的,因为正常情况下数据库导入后没人会去变更主键,通过开源的数据库脚本即可拿到


    我认为非超管用户 通过置空tenantId,后台又默认为000000还是非常危险的

    作者追问:2023-12-20 00:07

    image.png

    1 讨论(0)
 看不清?
提交回复
热议问题
新建租户问题 1
nacos 服务注册不上 1
bladeX登录异常,blade社区登录正常 2
富文本编译器上传图片 axios startsWith undefined 1
将最新版本v4.2.0.release 中的spring降级..能否兼容 jdk1.8? 1
jar包导不出来 1
如果升级的话 Saber 前端变化需要注意哪些? 1
新版的Saber 前端代码是不是不全? 2
endpoint的使用 1
关于Bladex中流程使用问题 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号