0x01阅读须知
本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞概述
用友数据服务,利用大数据、云计算、AI等技术连接企业ERP及其他系统的各项业务、流程、管理及运营等,为企业提供标准化的数据模型应用,挖掘企业数据价值,为企业决策、业务经营等提供数智化指导。产品可实现一键连接,激活企业数据预置了企业数智驾驶舱及企业管理场景,用数据为客户创造新价值。
fofa
body="/bi/portal/manifest.json"
0x03漏洞描述
用户的个人资料或“我的帐户”页面通常包含敏感信息 , 例如用户的电子邮件地址,电话号码,API密钥等。某些网站包含逻辑缺陷,这些缺陷可能使攻击者可以利用这些页面来查看其他用户的数据。
0x04POC利用(POC在内部星球,点击下方地址加入星球获取POC)
早加入早享受即将涨价至169元
👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共2950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题1600+,资源12000+,其他和网盘资源2w+并持续更新中!!
内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC
2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取
一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共2500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在30K以上,目前星球内部主题1500+,资源12000+,其他和网盘资源2w+并持续更新中,越早加入价格越低。