满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞复现

0xSecl

已于 2024-08-01 19:21:41 修改

阅读量1.2k

点赞数 6

分类专栏：漏洞复现文章标签：安全 web安全

于 2024-08-01 16:25:39 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/140850725

版权

漏洞复现专栏收录该内容

903 篇文章 1481 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

满客宝智慧食堂系统由正奇晟业（北京）科技有限公司开发，旨在通过科技手段提升食堂的服务水平和就餐体验。该系统支持多种食堂就餐形式，如自选餐、自助餐、档口就餐、预订取餐等，满足不同场景下的餐饮需求，系统是一款专为学校、企业等团餐场景设计的智慧化解决方案，该系统通过集成人脸识别技术、信息化管理系统以及多种智能硬件设备，实现了食堂运营的高效化、智能化和便捷化。

0x02 漏洞概述

由于满客宝智慧食堂系统 selectUserByOrgId 接口处未进行权限控制，导致未经身份验证的远程攻击者可以未授权访问，泄露系统用户账号密码等信息，进一步破解即可登录系统后台，使系统处于极不安全的状态。

0x03 复现环境

FOFA： icon_hash="-409875651"

0x04 漏洞复现

PoC

GET /yuding/selectUserByOrgId.action?record= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞附POC

nnn2188185的博客

08-06

112

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发满客宝智慧食堂管理系统，打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案，为食堂订餐、食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。

满客宝后台管理系统 downloadWebFile 任意文件读取漏洞复现(XVE-2024-18926)

0xSec

08-01

1029

满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞，未经身份验证的远程攻击者可通过该漏洞读取系统配置文件，获取XXL-JOB账户密码，若XXL-JOB部署在公网，可能会进一步导致后台远程命令执行。

参与评论您还未登录，请先登录后发表或查看评论

任意文件读取/下载漏洞总结

热门推荐

未完成的歌~的博客

04-01

1万+

任意文件读取/下载漏洞（Arbitrary File Read/Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞，从而读取或下载他们本来无权访问的文件，如密码、私钥、证书等，会提供攻击者更多可用信息，提高被入侵的风险。

HW漏洞威胁情报第九天|HW情报

weixin_43167326的博客

08-02

605

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

.NET 矩阵6月红队工具和资源集合

ahhacker86的专栏

07-01

551

20+个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。我们倾力打造专刊、视频等配套学习资源，循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

【未授权访问漏洞复现~~~】

m0_59151303的博客

08-05

1340

步骤二:可使用Nmap扫描该端口是否开启服务，还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面，不需要输入密码。步骤二:ActiveMQ默认使用8161端口，默认用户名和密码是 admin/admin，在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!

未授权访问漏洞下（漏洞复现合集）

2301_76631050的博客

08-05

1972

Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。访问/env端点获取全部环境属性，由于actuator 会监控站点 mysql、mangodb 之类的数据库服务，所以通过监控信息有时可以mysql、mangodb 数据库信息，如果数据库正好开放在公网，那么造成的危害是巨大的。

未授权访问漏洞上（漏洞复现合集）

2301_76631050的博客

08-04

1202

Redis 默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证(一般为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。

信息安全工程师（28）机房安全分析与防护

m0_73399576的博客

10-02

1027

信息安全工程师——机房安全分析与防护篇

叉车毫米波雷达防撞技术，保护叉车作业安全

jiuxin666的博客

10-09

351

叉车毫米波防撞系统利用毫米波雷达技术实时监测环境，预警并紧急制动防碰撞，适用于狭窄通道，保护驾驶员及财产安全，实现叉车作业安全高效。

认知战认知作战：认知战与安全挑战中方企业在海外的应对策略分析

认知战壳吉桔

10-07

1665

上述案例清晰地展示了认知战在当今国际关系和安全合作中的重要性。恐怖主义、网络攻击、民族主义情绪和虚假信息的传播，已经超越了传统的军事威胁，成为全球化背景下新兴的挑战。对中资企业而言，认知战不仅关乎安全问题，还直接影响其在海外的运营环境和声誉。从应对策略来看，中方的成功应对案例均体现了信息透明、快速反应和跨国合作的重要性。通过及时发布信息、与当地政府密切协作、加强媒体沟通，以及积极参与社区活动，中方可以有效化解冲突，修复受损的关系，并继续推进其海外投资计划。

【前端安全】逆向webpack加密算法

qinjilll的博客

10-09

1145

webpack一个静态模块打包器，有入口、出口、loader和插件，通过loader加载器对js、css、图片文件等资源进行加载渲染。

Linux运维_安全狗Apache版本安装

最新发布

weixin_47830774的博客

10-09

152

1.下载解压安全狗2.

实景三维赋能矿山安全风险监测预警

GIS数据转换器的博客

10-06

848

实景三维技术，是指通过遥感、无人机航拍、地面扫描等手段，获取地表及地下空间的三维数据，构建高精度的三维模型。这项技术能够真实、直观地反映地形地貌、建筑物、植被等地表特征，为矿山安全风险监测提供了强有力的数据支撑。矿山安全无小事，实景三维技术的应用，为我们提供了一种全新的视角和方法。让我们携手科技，共同守护矿山安全，为国家的能源安全和可持续发展贡献力量。

英文论文安全的免费查重网站

hallo128的博客

10-06

798

不过请注意，免费工具通常只能提供基础查重功能，对于学术论文的全面查重，付费工具（如Turnitin）会更加准确和可靠。特点: 提供简单易用的免费查重服务，支持英文文本查重。特点: 免费查重工具，可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能，免费版查重不支持大篇幅的文档，可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重（限1000字），可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档，但出于安全考虑，建议在提交前进行适当处理。

Java JMX 未授权访问漏洞复现

06-28

JMX（Java Management Extensions）是Java平台提供的一种管理Java应用程序和组件的标准机制。然而，如果不妥善配置，JMX服务可能会存在未授权访问漏洞，允许未经授权的用户获取敏感信息或执行操作。复现Java JMX未授权访问漏洞的一般步骤如下： 1. **环境准备**: - 确保目标系统上启用了JMX，并且有一个可远程管理的应用程序暴露了MBean（Managed Bean）。 - 需要一个支持JMX的客户端工具，如Java自带的`jconsole`或第三方工具如`jmxterm`。 2. **识别目标服务**: - 使用`jconsole`或类似工具扫描目标服务器，查看哪些MBeans正在监听并开放到网络。 3. **验证权限**: - 通常JMX默认使用`java.security.auth.login.config`文件中的用户和密码来管理访问控制。检查此配置是否允许匿名访问或者有明显的错误。 4. **尝试连接**: - 如果配置允许，可以直接使用`jconsole`、`jmxterm`等工具尝试连接，看是否能无授权访问MBean。 5. **发现漏洞**: - 如果能够无授权访问，那么说明存在未授权访问漏洞，可能是因为没有正确配置访问策略，或者是默认的匿名权限设置过于宽松。