【漏洞复现】数字通云平台智慧政务 login 存在登录绕过漏洞

》》》产品描述《《《

数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。


》》》漏洞描述《《《

数字通云平台 智慧政务OA login接口存在未授权获取默认cookie,未经身份验证的远程攻击者可利用该漏洞伪造登录,从而接管整个系统。


》》》搜索语句《《《

Fofa:body="assets/8cca19ff/css/bootstrap-yii.css"


》》》漏洞复现《《《

访问对应网址/portal/default/login抓包获取系统接口中的默认Cookie权限值

将抓包获取到的cookie值替换到浏览器中原先的Cookie值

刷新页面直接访问ip或者 http://ip/theme/concise 免登录绕过(访问不到可能需要多访问几次 比较慢 但肯定能访问到 )


》》》修复建议《《《

系统禁用默认获取cookie接口


相关推荐
xixixi777778 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525299 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567899 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708319 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿10 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23012 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下13 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学14 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*14 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎15 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患