万和城网站,推广软件有哪些,微网站建设申请,建一个电商平台系统要多少钱金盘图书馆微信管理后台信息泄露漏洞 复现
0x01 前言
免责声明#xff1a;请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;所产生的一切不良后果…金盘图书馆微信管理后台信息泄露漏洞 复现
0x01 前言
免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用
0x02 漏洞描述
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞可获取管理员账号密码等敏感数据导致攻击者能以管理员身份进⼊后台窃取敏感信息并获取Token直接劫持小程序。
0x03 影响平台
金盘图书馆微信管理后台0x04 漏洞环境
FOFA语法 title“微信管理后台” icon_hash“116323821”
鹰图语法 web.title“微信管理后台”web.icon“0488faca4c19046b94d07c3ee83cf9d6”
0x05 漏洞复现
1.访问漏洞环境 2.构造POC
POC GET
/admin/weichatcfg/getsysteminfo由于鉴权逻辑缺陷可以未授权访问getsysteminfo接口能直接获取管理员账号、密码、小程序Token等重要敏感信息导致相关应用小程序被劫持小程序用户、企业相关资质、支付接口等信息泄露。
3.复现 0x06 修复建议 1. 官方已发布安全修复版本请升级至官网最新版本。2. http://goldlib.com.cn/
