发表新帖
发表新帖

系统的接口没有被放行,却被漏扫扫出来

Blade 未结
关注 举报
1 210
jiashaCocoa
jiashaCocoa 剑者 2025-05-21 17:01
悬赏:10

一、该问题的重现步骤是什么?

  1. 甲方漏扫出来的问题

  2. image.png

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

期待看到的是:没被放行的接口不被扫描出来。

实际看到的是:有个别没被放行的接口被扫出来了。

为什么有的通一个类的接口,只有一个接口被扫出来,其他接口却没有扫出来,还都是原平台自带的接口,没有经过任何改动的接口。


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


产品:blade-boot

版本:2.8.2

操作系统:Ubuntu server20.04


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2025-05-21 17:15

    https://sns.bladex.cn/article-15011.html


    作者追问:2025-05-21 17:27

    老师,我这个是商业授权的,但是我没有账号密码,您能具体说一下是哪一部分的漏洞吗?

    回答: 2025-05-22 11:58

    商业账号可以问同事要一下,没有的话看开源版一样的:https://www.kancloud.cn/smallchill/blade-safety/3234104


    主要就是第一个,sign-key要配置,配置后,他们就无法伪造然后访问。

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
ExcelUtil sheetName 1
使用四台云服务器部署项目的资源配给问题 1
Saber3动态数据怎么打开一个顶部菜单 1
加了数据权限(@DataAuth)后会变成嵌套查询导致sql分页失效 1
需要修改saber前端页面样式以及添加图标 1
子租户管理员登录后看到了000000租户的机构和用户信息,请问这是系统设定吗? 1
API报文加密,返回前端数据未使用全局ObjectMapper处理导致数据精度丢失 1
大模型平台对话流程编排怎么实现 1
mqtt调试支持mqtt协议 2
mqtt客户端报错 2
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号