某企业级智能上网行为管理系统权限绕过以及信息泄露

于 2024-08-14 18:42:05 发布
阅读量159 收藏 2
点赞数 7
分类专栏: 0.红队攻防 # 9. 网络设备漏洞 3.漏洞文库 文章标签: 安全 网络 web安全 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/141197706
版权

禄饵可以钓天下之中才,而不可啖尝天下之豪杰;名航可以载天下之猥士,却不能陆沉天下之英雄。

漏洞描述

某企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码

漏洞实战

访问url

访问 index.html页面时时会请求 cookie.cgi页面,构造payload进行访问

 http://x.x.x/home/index.html

抓包 Drop掉 cookie.cgi页面

在这里插入图片描述

不断放包,页面功能会完全呈现出来

在这里插入图片描述

成功越权跳转后台获取了权限

在这里插入图片描述

敏感信息泄露,构造poc

访问漏洞url

http://x.x.x/request_para.cgi?parameter=wifi_get_5g_host

成功获取到5GWIFI账号密码

在这里插入图片描述

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN: 现有1100+关注。
https://rdyx0.blog.csdn.net/

公众号:儒道易行,现有10000+关注。
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
儒道易行
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
失心少年
06-27 1057
飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码。其中使用Burp Durp 掉 cookie.cgi 请求包。title=“飞鱼星企业级智能上网行为管理系统”飞鱼星 企业级智能上网行为管理系统。访问主页使用Burp抓包。
飞鱼星企业级智能上网行为管理系统 越权漏洞
m0_49025459的博客
01-31 897
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞 漏洞分类:逻辑漏洞 影响版本:全版本
【软考-中级】系统集成项目管理工程师 【17 信息系统安全管理】
网络冒险家
10-18 1331
2、人员进出机房和操作权限范围控制应明确机房安全管理的责任人,机房出入应由指定人员负责,未经允许的人员不准进入机房: 获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同:机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙:没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房:机房内严禁吸烟及带入火种和水源。第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
上网行为管理概述
坏坏-5的博客
05-10 1120
关于SCSA中的上网行为概述!
天皓固定资产管理系统单机版注册机
04-19
【天皓固定资产管理系统单机版注册机】 在IT领域,固定资产管理是一项重要的任务,涉及到组织对设备、硬件、软件等有形资产的跟踪、维护和优化。天皓固定资产管理系统单机版是专为此目的设计的一款软件,它帮助用户...
06010605055.rar_系统/网络安全_Visual_C++_
08-11
在Windows 2000系统中,权限提升漏洞是指攻击者通过某种方式绕过系统安全机制,获取比其实际权限更高的访问权限。这可能导致数据泄露系统瘫痪,甚至被用作进一步攻击其他网络资源的跳板。例如,攻击者可能通过执行...
最后的防线!高级域渗透攻击的分析与检测.pdf
09-11
- **Microsoft ATA(Advanced Threat Analytics)**:是一款收费的安全分析工具,主要通过网络流量分析来检测异常行为,但可能存在被绕过的风险。 - **安全事件日志分析**:开启所有审核选项,可以监控敏感操作,如...
高级SQL注入课程.pdf
01-25
- **Mssql (Microsoft SQL Server)**: 是微软推出的一款关系型数据库管理系统,广泛应用于企业级应用。MS SQL Server的安全机制较为强大,但仍有漏洞可被利用进行SQL注入攻击。 - **MySQL**: MySQL是最流行的开源...
Linux加密文件系统:Crypt-FS.pdf
09-07
例如,恶意用户可以使用启动软盘引导系统绕过正常的权限检查,从而完全控制计算机,访问未受保护的数据。特别是对于笔记本电脑这样的便携设备,由于其便携性和频繁的移动,增加了遗失或被盗的风险。 Crypt-FS的...
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 593
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 1938
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 346
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 322
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 570
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 430
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
安全基础学习-RC4加密算法
小夭的博客
08-13 599
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 389
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值