声明:
请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!
请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!
一、漏洞名称
脸爱云一脸通智慧管理平台未授权超管账户密码重置漏洞
二、产品介绍
脸爱云一脸通智慧管理平台是一套操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。
功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。
三、FOFA搜索语法
fid="vHMaP3hVcI/76NX8Sk+BLg=="
四、漏洞验证截图
登录界面如图所示:
尝试登录,如下图所示:
刷新页面,进行抓包。数据请求包如下图所示:
将请求包内容进行修改,密码设置为Admin_123。如下图所示:
放包,页面回显1,证明密码修改成功。如下图所示:
用设置的新密码重新进行登录,登录成功。如下图所示:
五、漏洞危害:攻击者在不登陆情况下,可未授权修改超管账户密码,无需知道原密码是什么,即可登录后台。
六、修复方法:对相关API接口增加鉴权访问控制。
原文始发于微信公众号(NightmareV):脸爱云一脸通智慧管理平台未授权超管账户密码重置漏洞(0day)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论