发表新帖
发表新帖

系统被入侵,入侵方式如下,改如何修改

Blade 未结
关注 举报
1 24
洪猪长
洪猪长 剑圣 2小时前

一、该问题的重现步骤是什么?

1. 这次是攻击队先注册了一个账号,然后水平越权+垂直越权获取到了用户的密码,最后通过管理员账号垂直越权创建超管权限用户

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2小时前

    IMG_8524.jpeg


    用的是哪个版本,我记得很久以前就做过越权处理了,具体是怎么用普通用户创建超管的,把完整的操作流程发我们邮箱看下 。 bladejava@qq.com。

    另外还有个疑问,既然账号是自己注册的,密码就是自己设置的,为什么还要越权获取账号的密码?就算密码从数据库获取到了,也是拿到的密文,他是怎么知道明文的?不是很明白。具体还得看你们的具体步骤。


    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
nf-form-elp如何修改打包重新引入到项目 1
ai 渠道接入(企业,,钉钉 等) 是否有计划 1
系统被入侵,入侵方式如下,改如何修改 1
边缘网关报加载流程错误 超时 1
ai 加密请求问题,最新版 text 被删除 造成解密失败 1
mqtt账号密码一样,客户端id不一样,上下线问题 1
流程编排插件执行器问题,这里我使用db插件 2
gateway actuator端点访问增加认证 2
只有clientId,没有 productKey 和deviceName,怎么进行协议转换 1
MybatisPlusInterceptor 拦截器是否可以增加一个补充入库 2
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号