发表新帖
发表新帖

验证码接口Key值泄露

Blade 未结
关注 举报
1 19
小白xxx
小白xxx 剑侠 1小时前

一、该问题的重现步骤是什么?

 

验证码接口 Key 值泄露()-未修复

漏洞概述

/api/blade-auth/oauth/captcha 接口中,返回的验证码标识 Key 未与会话绑定且存在可预测/泄露风险,攻击者可利用该 Key 绕过验证码防护机制,对登录接口进行暴力破解攻击。

漏洞等级--低危

漏洞详情

【漏洞地址】

http://10.123.82.145:30904/api/blade-auth/oauth/captcha

http://10.123.82.206:30424/api/blade-auth/oauth/captcha  

【测试过程】

访问该接口目录可获取/captcha 接口 Key 值泄露信息。



二、你期待的结果是什么?实际看到的又是什么?

咨询下这个漏洞怎么修复。 现在还有个现象不知道和这个有没有关系:登录页的验证码未生效,随机验证码随便输入或者不输入都能登录。


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

4.6.0 springboot  商业版


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    1小时前

    暴力破解? 失败5次就锁ip了,你让他破解下试试看。


    如果说能绕过验证码,是因为没用验证码模式请求的,你把应用管理里的password模式去掉就行了


    另外验证码本身就是能人眼看到的,能看到他的值就算泄露的话,那就没有验证码必要了,你们可以把验证码模式也关了改成手机认证登录


    CleanShot20260408153030@2x.png

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
docker安装node-red-pro 出现读取配置文件错误 1
AI助手之思考没有回答 1
JSON格式的数据可以存到时序库里面,但是JSONArray的格式数据不会存在时序库中 1
验证码接口Key值泄露 1
IOT系统设备批量导入 1
文本提取节点问题 1
Cloud版本 4.8.0 插入数据是create_dept字段值变化 1
聊天助手使用API调用的方式,没有调用选择的知识库 1
对话流程编排流程使用API访问没有记录会话 2
限制同一个账号,不能同时登录 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号