金盘 微信管理平台 getsysteminfo 未授权访问漏洞[2023-HW]

最新推荐文章于 2024-12-30 22:09:44 发布
最新推荐文章于 2024-12-30 22:09:44 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: 2023年HW专题 网络安全漏洞复现 文章标签: 微信 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/132364013
版权

金盘 微信管理平台 getsysteminfo 未授权访问漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

金盘 微信管理平台 getsysteminfo接口存在未授权访问漏洞,攻击者通过漏洞可以获取账号密码信息,获取后台管理员权限

二、漏洞影响

金盘 微信管理平台

三、网络测绘

fofa:title=“微信管理后台” && icon_hash=“116323821”

四、漏洞复现

登陆页面

在这里插入图片描述
验证POC

/admin/weichatcfg/getsysteminfo

burp进行验证

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞
失心少年
09-08 850
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和危险操作。
金盘图书馆微信管理后台信息泄露漏洞 复现
薛定谔嘚喵博客
10-08 1470
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进⼊后台窃取敏感信息,并获取Token直接劫持小程序。
金盘微信管理平台未授权访问漏洞深度解析与安全防护
gitblog_06514的博客
09-20 487
金盘微信管理平台未授权访问漏洞深度解析与安全防护 金盘微信管理平台getsysteminfo未授权访问漏洞2023-HW 项目地址: https://gitcode.com/Resource-Bundle-Collection/...
金盘微信管理平台未授权访问漏洞2023-HW
gitblog_06536的博客
09-20 490
金盘微信管理平台未授权访问漏洞2023-HW金盘微信管理平台getsysteminfo未授权访问漏洞2023-HW 项目地址: https://gitcode.com/Resource-Bundle-Collection/...
微信小程序API系统信息 wx.getSystemInfo获取系统信息
厦门在乎科技
05-28 1141
获取系统信息。 OBJECT参数说明: success回调参数说明: 示例代码: wx.getSystemInfo({ success: function(res) { console.log(res.model) console.log(res.pixelRatio) console.log(res.windowWidth) console.log(res.windowHeight) console.log(res.language) console
浅谈“未授权访问漏洞
热门推荐
→_→
07-26 1万+
一:漏洞名称: 未授权访问漏洞 描述: 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
原生微信小程序源码 - -外卖平台(实现类似锚点功能)
05-01
在实际开发过程中,微信小程序提供了丰富的API和组件,如`wx.request`进行网络请求,`wx.showModal`展示模态对话框,以及`wx.getSystemInfo`获取设备信息等,开发者需要合理运用这些工具来构建功能完善的外卖平台。...
金盘微信管理平台 download.jsp 任意文件读取漏洞
iSee857的博客
10-31 531
金盘微信管理平台 download.jsp 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。开发的一款集掌上门户、掌上APP和微信平台为一体的移动服务解决方案,旨在拉近读者与图书馆之间的距离。该平台通过微信公众号提供服务,方便用户随时随地访问图书馆资源‌。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。Fofa:title=="微信管理后台"
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 5355
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
POC集合,框架nday漏洞利用
公众号:乌云安全
02-11 1046
CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现。组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录。泛微e-cology OA Beanshell组件远程代码执行漏洞复现。(CNVD-2021-26422)亿邮电子邮件系统 远程命令执行漏洞。帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757。泛微OA weaver.common.Ctrl 任意文件上传漏洞。泛微e-cology另一接口任意文件上传(已修复)
php strus2 漏洞攻击_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200810-20200816)...
weixin_36139240的博客
12-06 314
境外厂商产品漏洞1、Microsoft Excel缓冲区溢出漏洞(CNVD-2020-45184)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel(365 Apps for Enterprise)中存在缓冲区溢出漏洞,该漏洞源于程序没有正确处理内存对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。参...
常见的框架漏洞
m0_63944205的博客
08-07 1188
ThinkPHP是为了简化企业级应⽤开发和敏捷WEB应⽤开发⽽诞⽣的,是⼀个快速、兼容⽽ 且简单的轻量级国产PHP开发框架,诞⽣于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴 了国外很多优秀的框架和模式,使⽤⾯向对象的开发结构和MVC模式,融合了Struts的思想和 TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
常见未授权访问漏洞
最新发布
m0_73354559的博客
12-30 663
在kali里连接,需要下载工具apt-get install redis然后连接redis-cli -h IP地址 -p 6379连接成功,输入指令info成功执行,说明存在漏洞下载工具获得shell进入下载的目录里开始连接,就可以获得shell了。
三十种未授权访问漏洞复现 合集( 三)
qq_48368964的博客
08-04 1832
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
未授权访问漏洞(3)
weixin_66503195的博客
08-05 503
拼接 /trace 获取基本的 HTTP 请求跟踪信息, /env 获取全部环境属性, /health 可探测到站点 git 项目地址。打开后,拼接 /jmx-console 若无需登录,或使用 admin/admin 登录成功则存在漏洞。对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看。添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。账号密码是admin若可登录,则存在漏洞
Java安全
q
06-19 2707
靶场地址查看数据库配置文件,mysql,用户名密码根据自己数据库密码更改使用小皮面板的mysql,新建一个数据名为javasec的数据库运行javasec.sql文件下载运行即可访问本地8000端口,用户名密码admin,admin。
RabbitMQ未授权访问漏洞 Springboot Actuator未授权访问漏洞 FTP未授权访问漏洞
weixin_71053667的博客
08-05 545
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索步骤二:在打开的页面中可输入默认的账号和密码进行登陆。
计算fofa的icon_hash值来提高刷漏洞的速度
kjssy的博客
08-21 1645
通过icon_hash可以批量识别同一资产的网站,便于通过一个漏洞利用多个站点来打。
生命在于学习——框架-中间件的学习(一)
易水哲的博客
09-06 1661
框架-中间件的漏洞学习
微信小程序开发技巧与经验分享-卡卡汽车案例分析
在当今互联网时代,微信小程序已成为流行的轻应用开发平台之一,它允许用户在微信内部运行应用程序,而无需下载安装。本项目资源针对计算机相关专业的学生,提供了微信小程序的开发实践,特别适合用于毕业设计、课程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值