点击上方蓝字关注我们
BEGINNING OF SPRING
添加星标不迷路
由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可以第一时间收到推送啦。
0x01
阅读须知
Reading Instructions
数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作,否则对他人或单位而造成的直接或间接后果和损失,均由使用者本人负责。
0x02
漏洞概述
Vulnerability Overview
在智慧园区综合管理平台下载综合客户端,得到DSSClient.zip,经过必应搜索,确认为da华旗下应用产品。
智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。
(文章仅限技术交流,禁止非授权操作!)
0x03
漏洞复现
Vulnerability Recurrence
鹰图搜索:web.title=="智慧园区综合管理平台"
影响资产数量多达3000个
1.选择任意目标并借助Payload进行测试,回显结果如下图:
2.借助DNSLog进行测试,回显如下:
(文章仅限技术交流,禁止非授权操作!)
0x04
漏洞脚本
Vulnerability script
1.空间指纹截图如下:
2.关注公众号并回复:ssrf,即可获取POC脚本。
(文章仅限技术交流,禁止非授权操作!)
0x05
修复建议
Repair Suggestions
1.实施产品的权限访问控制,降低互联网搜索引擎的查询。
2.统一错误信息,避免用户根据错误信息来判断服务器的端口状态。
3.增强关键页面的安全性,提升WEB后台的安全访问控制权限能力。
往期推荐 · 值得阅看
综合内网渗透,原来可以这么学习【附靶场】
2024-01-25
来自南方小土豆的网络安全应急响应合集(文末福利)
2024-01-18
年薪30万?零基础也能轻松转岗?快来了解一下!
2023-12-28
漏洞复现|某某通视频会议存在任意文件读取漏洞 [附POC]
2023-12-09
漏洞复现|用友NC存在任意文件上传漏洞[附POC]
2023-11-24
END
原文始发于微信公众号(数字人才创研院):漏洞复现|智慧园区综合管理平台存在未授权高危漏洞(0Day)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论