发表新帖
发表新帖

系统的接口没有被放行,却被漏扫扫出来

Blade 未结
关注 举报
1 161
jiashaCocoa
jiashaCocoa 剑者 2025-05-21 17:01
悬赏:10

一、该问题的重现步骤是什么?

  1. 甲方漏扫出来的问题

  2. image.png

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

期待看到的是:没被放行的接口不被扫描出来。

实际看到的是:有个别没被放行的接口被扫出来了。

为什么有的通一个类的接口,只有一个接口被扫出来,其他接口却没有扫出来,还都是原平台自带的接口,没有经过任何改动的接口。


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


产品:blade-boot

版本:2.8.2

操作系统:Ubuntu server20.04


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2025-05-21 17:15

    https://sns.bladex.cn/article-15011.html


    作者追问:2025-05-21 17:27

    老师,我这个是商业授权的,但是我没有账号密码,您能具体说一下是哪一部分的漏洞吗?

    回答: 2025-05-22 11:58

    商业账号可以问同事要一下,没有的话看开源版一样的:https://www.kancloud.cn/smallchill/blade-safety/3234104


    主要就是第一个,sign-key要配置,配置后,他们就无法伪造然后访问。

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
vue自定义组件表格自动滚动问题 1
BladeX对应的在uni-app + vue3小程序中使用BladeX中的sm-crypto sm加密,报错无法使用 1
请问流程设计中有多个节点是 自定义流程表达式,只有第一个节点赋值成功,第二个是空的,如下图 1
vue-data如何跟bladex结合 多租户的情况下 1
Data-Server-Boot 版本使用问题 1
前端传入带html标签的字符串接口过滤标签的问题 1
物联网部署的时候 /proxy/bladex-broker 跨域。 2
腾讯SMS相关 1
表格滚动条宽度调整问题 1
物模型如果存在模块分组,会导致获取不到缓存获取物模型的数据类型 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号