(互联网未公开)泛微+海康存在敏感信息泄露

admin 2024年4月8日11:44:07评论57 views字数 487阅读1分37秒阅读模式

0x01 阅读须知

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

0x02 产品简介

海康威视运行管理中心是海康威视集团旗下的核心控制中心,负责监控和管理全球范围内的安防设备。

(互联网未公开)泛微+海康存在敏感信息泄露
泛微e-cology9是一款领先的企业数字化管理平台,涵盖协同办公、OA、CRM、HRM等多个模块,致力于提升企业运营效率和员工协作能力。

(互联网未公开)泛微+海康存在敏感信息泄露

0x03 漏洞简介

用友NC系统某接口存在SQL注入漏洞,攻击者可以直接对数据库进行攻击!

0x04 指纹识别

泛微:Hunter语法:web.icon=="41eca7a9245394106a09b2534d8030df"海康:Hunter语法:web.title="运行管理中心"

0x05 漏洞复现

泛微e-cology9存在敏感信息泄露

(互联网未公开)泛微+海康存在敏感信息泄露

海康威视运行管理中心存在信息泄露

(互联网未公开)泛微+海康存在敏感信息泄露

原文始发于微信公众号(DC1安全实验室):(互联网未公开)泛微+海康存在敏感信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月8日11:44:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   (互联网未公开)泛微+海康存在敏感信息泄露https://cn-sec.com/archives/2635668.html

发表评论

匿名网友 填写信息