DataEase存在默认口令和存在垂直越权

admin
admin
admin
102936
文章
87
评论
2024年2月1日22:27:08评论48 views字数 334阅读1分6秒阅读模式

导读

 

      主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!    

DataEase存在默认口令和存在垂直越权
0x00免责声明
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
DataEase存在默认口令和存在垂直越权
0x01漏洞描述

   X致云信息科技有限公司DataEase存在默认口令,攻击者可通过默认口令登录后台。

DataEase存在默认口令和存在垂直越权
0x02漏洞复现

1、fofa

"DataEase" && body="We're sorry but DataEase

DataEase存在默认口令和存在垂直越权

2、部分界面如下

DataEase存在默认口令和存在垂直越权

3、利用方式请加入帮会获取

DataEase存在默认口令和存在垂直越权

4、越权漏洞几乎已经修复,详情请加入帮会获取。

DataEase存在默认口令和存在垂直越权

DataEase存在默认口令和存在垂直越权
0x03修复建议
升级到安全版本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月1日22:27:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DataEase存在默认口令和存在垂直越权https://cn-sec.com/archives/2401850.html

发表评论

匿名网友 填写信息